Basiskurs Version 4.x - Lehrerfortbildungsserver Baden
Contents
1. Adressbuch 3 Dateimanager La Adressbuch E Aufgaben Dateimanager in Y Filter O Abmelden Fertig server 4 Organisieren Adressbuch Kalender Notizen und Aufgaben darunter Abgleich mit PDAs Smartphones und Outlook Import Export etc Mein Konto bietet die M glichkeit mittels des Dateimanagers auf das Heimatver zeichnis des angemeldeten Benutzers zuzugreifen Dateien von einem entfernten Rechner dorthin hoch zu laden Verzeichnisse zu erstellen und zu l schen und zwi schen Verzeichnissen zu wechseln Die Funktion des Dateimanagers ersetzt im Wesentlichen die Aufgaben von Win SCP beim Zugriff von entfernten Rechnern auf das Heimatverzeichnis Nat rlich muss daf r beim IPCop der Port 443 f r den https Zugang offen sein Dateimanager Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe e gt e F Horde Webmail 3 Organisieren A Mein Konto EP Dateimanager Br SMB Serve Passwort H A Einstellungen Abmelden A za https 10 1 31 6 horde3 index php Horde Sb93f241 S x fr Heimverzeichnis Verzeichnis erstellen Verzeichnis wechseln Speicherplatz Einste Wurzel A acions I amp Typ Name BG __austeilen BG __dachboden BG __einsammeln BG _tauschen _ vorlagen BG _auszuteilen G _bereitstellen BG _eingesammelt G _schueler G cups pdf G Favoriten ffprofil2. Projekte Mitglieder p_zeitung PT Ausgew hltes Projekt p_zeitung Offenes Projekt V nderungen speichern Mitglieder hinzuf gen Suche o Suche Sch ler Lehrer Klasse C Projekt Mitglieder im Projekt Projektname Offenes Projekt Mitgliedschaft beenden Projektleitung Mitgliedschaft beenden Doerthe Mueller m Mitgliedschaft beenden Klaus Zell VW Mitgliedschaft beenden Projektleitung Mitgliedschaft beenden Festplattenquota E Mailquota Klasse Mitgliedschaft beenden frayka Katrin Fray C C 10a _ Mitgliedschaft beenden gelhaata Tanja Gelhaar IT 138 Mitgliedschaft beenden genglefe Felix Gengler I 108 Mitgliedschaft beenden hartmape Peter Hartmann a 753 Mitgliedschaft beenden imbroghe Henriette Imbrogiana Cnn C 10a Mitgliedschaft beenden Login Name Festplattenquota E Mailquota Klasse Mitgliedschaft beenden 3 2 2 4 3 weitere Men punkte Die weiteren Untermen punkte Austeilen Bereitstellen Einsammeln und Tauschen der Rubrik Projekte funktionieren analog zu den p dagogischen Funktionen der Rubrik Klassen Hierzu sei verwiesen auf die Abschnitte 3 2 2 3 4 ff Zu beachten ist dass f r die Funktionen Austeilen Bereitstellen und Einsammeln f r Projekte die entsprechenden Ordner im Heimatverzeichnis zu verwenden sind bei spielsweise f r das Austeilen an das Projekt p_zeitung muss der Projektleiter vor dem Austeilvorgang die auszuteilenden Dateien im Ordner H auszuteilen auszu teilen p zeit
3. VNC Server Java 5801 Java Client f r den VNC Server Vorsicht unverschl sselte Verbindung besser ber OpenVPN nutzen Webseiten http 80 _ Unverschl sselte bertragung von Internetseiten Schulhomepage Mail Moodle OpenGroupware f r Moodle sind weitere Anpassungen erforderlich siehe Installationshandbuch Webseiten https 443 _ Verschl sselte bertragung von Internetseiten Schulhomepage E Mail Moodle OpenGroupware f r Moodle sind weitere Anpassungen erforderlich siehe Installationshandbuch Schulkonsole 242 Die Schulkonsole SMTP 25 _ ber den Schulserver E Mails verschicken normalerweise von au en nicht zu empfehlen Webmin 999 Die Webmin Administrationsseiten Cups 631 Drucker konfigurieren Samba 139 Zugang zu den Homeverzeichnissen per Windows Freigabe Wie schon erw hnt m ssen Sie den Nutzen gegen das erh hte Sicherheitsrisiko ab w gen wenn Sie Ihr Schulnetz nach au en ffnen Beispielsweise kann man den ge samten Webverkehr verschl sselt ber Port 443 abwickeln und muss nicht den Port 80 ffnen Dann werden die Passw rter f r die E Mail Anmeldung nicht im Klartext ber tragen die Anwender m ssen in diesem Fall die URL mit https statt mit http beginnen Die sicherste Variante ist jedoch ausschlie lich den Zugang per OpenVPN zu verwen den Sicherheit Zugang von au en paedML Linux Kapitel 9 9 9 3 Freigegeb
4. wechseln zu Ordner Name e ooo sr eltyp Ge ndert am B Desktop a _austeilen Dateiordner 25 04 2007 16 4 B Eigene Dateien O dachboden Dateiordner 10 04 2007 17 4 4 Arbeitsplatz OD _einsammeln Dateiordner 25 04 2007 16 1 a A 314 Diskette DO tauschen Dateiordner 25 04 2007 16 4 HV C Lokaler Datentr ger O vorlagen Dateiordner 25 04 2007 16 4 B ob E DVD RAM Laufwerk Favoriten Dateiordner 29 12 2006 16 0 w EA H frayka auf server Samba server Dfirefoxprofil Dateiordner 28 04 2007 15 5 DO __austeilen OPDF Dateiordner 28 04 2007 15 51 austeilen 10a Dateiordner 29 12 2006 14 1 ID austeilen aktueller _raum O austeilen p_malen ID austeilen p_musik ID austeilen p_testprojekt __dachboden __einsammeln __tauschen ID tausch 10a tausch p_malen ID tausch p_musik ID tausch p_testprojekt ID tausch Schule O _ vorlagen ID vorlagen 10a O vorlagen p_malen O vorlagen p_musik H O vorlagen p_testprojekt O Favoriten OD firefoxprofil DO PDF K pgm auf server Samba server S R cdrom auf server Samba server v Zus tzlich zu den lokalen Laufwerken hier A C E finden sich f r alle Benutzer die Laufwerke H K und R Re cdrom a
5. 5 http www lehrerfortbildung bw de elearning moodle Er 3 39 Die paedML Linux im Unterricht 3 40 Erkunden Sie den Bereich Organisieren Setzen Sie Termine und Aufga ben Legen Sie einige Adressen im Adressbuch an Versenden Sie dar aus Nachrichten an die Kontakte berpr fen Sie ob Sie die Mails zur Terminerinnerung bekommen haben Arbeiten Sie mit dem Horde Dateimanager Verzeichnis erstellen wech seln l schen Dateien hoch und herunterladen Melden Sie sich bei Horde3 ab Benutzerverwaltung in der paedML Linux paedML Linux 4 1 Kapitel 4 Benutzerverwaltung in der paedML Linux Stand 01 02 10 In diesem Kapitel erfahren Sie wie in der paedML Linux Benutzer verwaltet werden Allgemeines zur Organisation der Benutzerverwaltung erl utert allgemein was eine Benutzerverwaltung leisten muss Die Benutzergruppen in der paedML Linux stellt die Benutzergruppen mit ihren unterschiedlichen Eigenschaften vor Grundkonfiguration der Benutzerverwaltung erl utert die Konfigurationsparameter die vor dem ersten Aufruf zu setzen sind Anlegen Versetzen und L schen von Benutzern zeigt wie Benutzer neu angelegt versetzt und gel scht werden Benutzer reaktivieren erkl rt das Verfahren um Benutzer die noch nicht vollst ndig entfernt wurden wieder ins System zur ck zu holen Passw rter verwalten erkl rt wie man Passw rter setzt ndert oder Passwort Listen ausdruckt Festplattenplatz beschr
6. Intranet Gr n Das schulinterne Netz mit den Arbeitsstationen und dem LML Server Die Rechner im gr nen Netz sind von den drei anderen Netzen aus nicht erreichbar Ausnahmen m ssen explizit eingerichtet werden DMZ Orange optional Eine Demilitariserte Zone etwa f r zus tzliche Webser ver oder Mailserver Rechner in der DMZ sind von allen drei anderen Netzen aus erreichbar umgekehrt jedoch wird jeder Verkehr blockiert Ein Webserver etwa muss ja von au en erreichbar sein und ist damit besonders gef hrdet Wird er ge hackt so ist ein Angriff auf Rechner im gr nen Netz dadurch erschwert dass eine Verbindung von orange nach gr n blockiert wird WLAN Blau optional Ein schulinternes Funknetz Im Prinzip dasselbe wie das gr ne Netz Die Aufteilung in kabelgebundenes und Funknetz erm glicht es je doch ein Funknetz besonders abzusichern etwa durch eine restriktivere Authenti fizierung Zudem sind die gr nen Arbeitsstationen vor den Rechnern im Fun knetz gesch tzt falls sich doch einmal jemand in das Funknetz einschleichen soll te Sicherheit Zugang von au en paedML Linux I Kapitel 9 Bei der Zwei Server Variante ben tigt der IPCop somit zwei bis vier Netzwerkkarten der Server h ngt im internen gr nen Netz und ben tigt nur eine Bei der Ein Server Variante wird auf dem LML Server ein Computer simuliert auf dem der IPCop l uft Etwas vereinfacht dargestellt erh lt er die
7. arv 2 8 Wir nutzen die paedML Linux 2 4 2 Die M glichkeiten des Lehrers Der Lehrer hat folgende Optionen in der Hauptnavigation aktueller Raum Internet Intranet Webfilter und Drucker f r Einzelne oder den ganzen Raum ein oder ausschalten Tauschverzeichnisse f r einzelne oder den ganzen Raum sperren oder frei geben Dateien an einzelne oder den ganzen Raum austeilen oder einsammeln den Klassenarbeitsmodus einschalten Klassen Klassenlisten anzeigen Sch ler Passw rter verwalten Dateien an einzelne oder die ganze Klasse austeilen bereitstellen oder einsammeln Tauschverzeichnisse ein oder ausschalten den Klassenarbeitsmodus aktivieren Projekte Projekte anlegen inkl gemeinsamer Tauschverzeichnisse Mitglieder verwalten Dateien an einzelne oder alle Mitglieder des Projekts austeilen bereitstel len oder einsammeln Tauschverzeichnisse ein oder ausschalten Die detaillierten Beschreibungen zu den M glichkeiten des Lehrers finden Sie in Kapi tel 3 2 4 3 Die M glichkeiten des Administrators Einstellungen Quota Festplattenplatzkontrolle ein ausschalten Festlegung der Standardquota Erstellungsregel der Benutzernamen festlegen Zufallspassw rter einrichten schulweites Tauschverzeichnis zulassen Duldungs und Reaktivierungszeitraum gel schter Benutzer festlegen weitere Grundeinstellungen Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 Benutze
8. bung 2 Schulkonsole aus Sch lersicht 1 Melden Sie sich an der Schulkonsole als Sch ler an 2 ndern Sie das Passwort 3 Erstellen Sie sich ein OpenVPN Zertifikat 4 berpr fen Sie in Ihrem Heimatverzeichnis was sich ver ndert hat 5 Melden Sie sich von der Schulkonsole ab Lehrersicht 3 2 1 Laufwerke und Ordner Auch hier ergeben sich durch das Arbeiten im Netzwerk gegen ber einem Einzelplatz Windows einige Ver nderungen Folgende Laufwerks und Ordnerstruktur findet die Lehrkraft im Explorer vor Die paedML Linux im Unterricht paedML Linux Kapitel zell auf server server H lOlx Datei Bearbeiten Ansicht Favoriten Extras au O Zur ck v gt r Bi pa Suchen fear Ordner gt x i fii Adresse H wechseln zu Name e w eltyp Ge ndert am E Desktop O _austeilen Dateiordner 03 12 2008 10 32 3 amp Eigene Dateien O dachboden Dateiordner 03 12 2008 10 31 4 Arbeitsplatz _einsammeln Dateiordner 03 12 2008 10 31 7 4 31 Diskette A O tauschen Dateiordner 03 12 2008 10 32 Lokaler Datentr ger C O _ vorlagen Dateiordner 03 12 2008 10 32 Lokaler Datentr ger D O _auszuteilen Dateiordner 03 12 2008 10 32 12 CD Laufwerk E O bereitstellen Dateiordner 03 12 2008 10 32 3 zell auf server server H O _eingesammelt Dateiordner 03 12 2008 10 32 __austeilen OD _schueler Dateiordner 03 12 2008 10 31 5 _dachboden public_html Dateiordner 08 12 2008 19 21
9. lt Zur ck Installieren Abbruch 11 Nach Beendigung der Installation l schen Sie den Ordner mit den In stallationsdateien und starten dann zum Beispiel den OpenOffice org Writer Nehmen Sie ggf Anpassungen an Men s und Symbolleisten vor und schlie en dann wieder das Programm 12 Nun Kopieren Sie mit dem Windows Explorer den OpenOffice org Profil ordner von C Dokumente und Einstellungen pgmadmin An wendungsdaten OpenOffice org Nach H OpenOffice org und noch einmal nach K OpenOffice org 13 Nun m ssen die Profilpfade im Programm angepasst werden Starten Sie dazu wieder den OpenOffice org Writer ffnen Sie das Men Ex tras Optionen und w hlen Sie im linken Bereich Pfade aus Stellen Sie nun das Arbeitsverzeichnis auf H Eigene Dateien und alle an deren Pfade wie im Screenshot dargestellt auf H OpenOffice org 3 ein Sry 6 12 Software im Netz Yon pen ffice org verwendete Pfade Typ Pfad Arbeitsverzeichnis H Eigene Dateien O Ba nn Aukokcrrektur Helereem hPFice mung Ser ee AutoText H S pen ffice orglSluserlaubotext Dokumentvorlagen H Spen ffice orglSiuseriternplate galery H S pen ffice org Sluserigaller iarafikeri H S pen ffice orglSiuserigallery Sicherungskopien H S pen ffice org 3luseribackup Tempor re Dateien H S pen ffice org 3 userikemp gt Standard Bearbeiten 14 Im letzten Schritt m ssen Sie sicherstellen dass bei der Anmeldung ei nes Ben
10. CUPS mit IPP bietet somit ein umfassendes und modernes Drucksystem mit einer weitreichenden Unterst tzung f r eine gro e Bandbreite an Druckermodellen Auf dem Musterl sungsserver l uft ein zentraler CUPS Dienst welcher die Druckauf tr ge verwaltet administrative Befehle entgegennimmt und Statusinformationen wei tergibt In der Abbildung wird der Ablauf eines Druckauftrags gezeigt Ein Client schickt ber das Netzwerk einen Druckjob zum Server Der CUPS Dienst nimmt ihn entgegen und 16 CUPS Homepage http www cups org 17 Easy Software Products Homepage http www easysw com 18 GNU General Public License http www gnu org licenses gpl html 19 Internet Printing Protocol http www pwog org ipp Drucken im Netz paedML Linux lt y Kapitel 8 reiht ihn zun chst in die Warteschlange ein die nacheinander abgearbeitet wird Der Druckjob wird im n chsten Schritt entsprechend den Vorgaben des Druckertreibers aufbereitet und schlie lich an den Drucker weitergeleitet Dabei ist es unerheblich ob der Drucker per Netzwerk USB oder Parallelanschluss mit dem Server verbunden ist Druckauftrag Y P Cups Client Drucker larte schlange Linux Server 8 2 Einrichtung eines Druckers im Netzwerk Wir gehen davon aus dass ein Drucker zur Verf gung steht der entweder ber eine Parallel oder USB Schnittstelle direkt am Musterl sungsserver angeschlossen ist oder eine eigene Netzwerkschnitt
11. Vor der Integration der Arbeitsstationen in das Netz muss man sich dar ber klar wer den wie viele R ume evtl in welchen Geb uden welche PC Namen und IP Adressen im LAN benutzt werden sollen Will man die M glichkeit der paedML Linux nutzen einen kompletten Rechnerraum mit nur einem Mausklick z B von den Kommunikati onsdiensten Internet trennen zu k nnen siehe Kapitel 3 m ssen die IP Adressen der Rechner nach folgendem Schema aufgebaut sein Jede IP Adresse besteht aus 4 Ziffernbl cken von 0 bis 255 die durch einen Punkt ge trennt sind z B 10 16 100 1 Der dritte Ziffernblock muss f r alle Rechner in ei nem Raum gleich sein Stehen die Rechner nun z B im Raum 100 so sollten die IP Adressen folgende Struktur haben 10 16 100 x Wobei x eine laufende Nummer f r die Arbeitsstationen darstellt Wenn die Rechner im Raum 221 stehen so k nnten die IP Adressen 10 16 221 x lauten Bitte denken sie daran dass jeweils die Raumnum mern also der dritte Ziffernblock und die laufenden Nummern f r die Arbeitsstatio nen im vierten Ziffernblock nur im Bereich zwischen 1 und 254 liegen d rfen Beach ten Sie dass kein Name und keine IP doppelt vorkommen darf Raum 100 r100pe01 r100peo2 r100pe03 r100peo4 10 16 100 1 10 16 100 2 10 16 100 3 10 16 100 4 Raum 221 r221pc01 r221pc02 r221pc03 r221pc04 10 16 221 1 10 16 2241 2 10 16 2213 10 16 2214 Geb ude 4 Raum 17 g4ri pci g ri 7pc02 g4ri pca g4 ri 7pc 4 10 24 17 1 10 24 17 2
12. aus keine Seltenheit Nat rlich kommt es gerade bei einer Neuinstallation oder beim Einbau von zus tzli chen Ger ten im Server trotzdem vor dass ein Neustart des Servers notwendig wird Die folgende Tabelle listet die notwendigen Linux Befehle und ihre Bedeutung auf Befehl Bedeutung halt oder init 0 Das System wird heruntergefahren Der Server kann falls dies nicht automatisch geschieht ausgeschaltet werden sobald die Meldung runlevel 0 has been reached erscheint reboot oder init 6 Der Server wird heruntergefahren und dann neu gestartet Achtung Selbstverst ndlich ist ein Stopp des Servers per Remotezugriff nur in Aus nahmef llen sinnvoll Sie schneiden ja den Ast ab auf dem Sie sitzen Wenn Sie eine graphische Benutzeroberfl che wie KDE installiert haben k nnen Sie den Server auch per Mausklick neu starten Server paedML Linux Kapitel 7 7 2 Dienste starten und stoppen Das Wort Server hat eine Doppelbedeutung Einerseits meint man damit ein Pro gramm das eine bestimmte Funktionalit t in einem Netz bereitstellt wie etwa den Webserver Apache oder den Druckserver CUPS Andererseits nennt man auch den Computer auf dem solche Serverprogramme laufen einen Server Zur Unterschei dung spricht man im ersteren Falle auch von Diensten Linux bietet die M glichkeit die Dienste bei Bedarf etwa nach Konfigurations nde rungen einzeln neu zu starten Dies erfolg
13. berpr fen der Benutzerdaten den Status D disabled Jetzt beginnt der Reaktivierungszeitraum der Benutzer kann sich jetzt nicht mehr anmelden Seine Daten werden aber noch nicht gel scht und befinden sich weiterhin auf dem Dachboden attic Ist der Reaktivie rungszeitraum beendet wird der Benutzer mit dem n chsten Benutzerdaten berpr fen durch Vergabe des Status R removable zum L schen freigegeben und beim n chsten Aufruf von L schen sophomorix kill tats chlich gel scht 4 4 6 3 Benutzer l schen Durch Auswahl von Benutzer l schen werden zum L schen markierte Benutzer mit samt ihren Daten aus dem System entfernt und k nnen nicht wieder zur ckgeholt werden 4 4 7 Berichte Im Unterpunkt Berichte finden Sie unter Administrator Report ein Protokoll des letzten Durchlaufs zu anlegen versetzen und l schen evtl versehen mit dem Hinweis Teach in aufzurufen was ber Benutzerlisten pr fen gemacht werden kann Unter Protokoll f r das Sekretariat finden Sie Angaben zu Datens tzen die nicht den Vorgaben von Sophomorix entsprechen Benutzerverwaltung Berichte Admiristrator Report Report fur das Sekretariat Report f r das Sekretariat Start Zeitpunkt 15 5 2007 Zeit Z0 23 17 SEEEERENEEEEESEHREENESHERBEEENTFERESESSHERETESTFEEHEENEEEBEEESSTNHEEEENTFERESSSTHEREE FERNEN Fearbeite var lib sophomsoriz tup schueler txt tup FEEHHEFE SHERERENEEEEESEHERENESFEREEEENTFERESESTEHERENESTFBEHEEEEEEEEES
14. r stellen Hochladen wird die Datei f r das Basisimage zun chst im lokalen Cache er stellt und dann auf den Server hochgeladen SheilA paedML Linux Kapitel 5 Image erstellen vorhandenes Image neu erstellen oder Neues Image zur Erstellung einer neuen Image Datei ausw hlen Auswahl Neuer Dateiname winsp 13 2l00R Dateiname f r neue Imagedatei eingeben a Informationen zum Image Basisimage Erstellen Abbruch DELL ELLE LE een Auf dem Server finden Sie nun im Verzeichnis var linbo neben der cloop Datei folgende weitere Dateien lt Dateiname f r das Basisimage gt cloop list Mit einer Liste aller ge speicherten Dateien und Verzeichnissen lt Dateiname f r das Basisimage gt cloop info Mit Basisinformationen zur cloop Imagedatei lt Dateiname f r das Basisimage gt cloop desc Mit der Beschreibung aus dem Eingabefeld Informationen zum Image bung 2 Basisimage 1 Restaurieren Sie die Arbeitsstation Client 1 mit Sync Start 2 Fahren Sie die Arbeitsstation herunter 3 Melden Sie sich nach dem Neustart auf der LINBO Oberfl che als Admi nistrator an und erstellen Sie ein Basisimage 4 Beobachten Sie dabei die Ausgaben auf der LINBO Konsole 5 4 2 Differentielle Images Alle gegen ber dem Basisimage vorgenommenen nderungen an einer Arbeitsstati on speichert man in ein differentielles Image Differentielle Images werden ebenfalls im lokalen
15. ser Verbindungsversuch wird dann an den Server weitergeleitet Informationen dar ber finden sich dann in der Datei var log auth log auf dem Server nicht auf dem IPCop Im abgebildeten Beispiel wurde um 13 51 der SSH Server neu gestartet Um 13 52 hat sich der User root per SSH angemeldet Der Knopf Export erzeugt eine Textdatei mit dem gesamten Abschnitt Diese Datei kann man anschlie end herunterladen Die weiteren Abschnitte aus dem System Log sind im Alltag weniger wichtig Eventuell werden Sie bei Supportanfragen gebeten wie oben beschrieben einen Abschnitt aus dem System Log als Textdatei zu exportieren und per E Mail an den Support zu schi cken 9 6 3 Proxy und URL Filter Wer war wann und wo im Internet M chte man herausfinden wer welche Internetseiten heruntergeladen hat findet man die relevanten Informationen in den Logdateien des Advanced Proxy und des URL Fil ters Der Proxy protokolliert die ausgelieferten Internetseiten der URL Filter hingegen wenn jemand versucht eine gesperrte Internetseite zu besuchen 9 6 3 1 Advanced Proxy Die Logdateien kann man unter dem Men punkt Logs Proxy Logdateien einsehen Zus tzlich zu den schon bekannten Filtern zu Monat und Tag kann man hier die Aus gabe anhand der Quell IP Adresse auf bestimmte Arbeitsstationen beschr nken Einstellungen Monat Februar y Tag 21 x lt lt gt gt Quell IP Adresse Ignorieren Filter Ieiflipeglipglpnglessljs Ignor
16. server homes home teachers lt benutzername gt K server pgm home samba progs R server cdrom home samba cds Im unten abgebildeten Explorer Fenster sehen Sie f r die Sch lerin mit Benutzername frayka in der Ordner bersicht die verbundenen Netzlaufwerke H K und R und unter Netzwerkumgebung die vom Netzwerk unter der Dom ne Schule zur Verf gung gestellten Ressourcen Im rechten Fenster sind die Ordner des im linken Fenster ausgew hlten Home Verzeichnisses der Sch lerin angezeigt Mh lol x Datei Bearbeiten Ansicht Favoriten Extras au Q zw ck X x wi W Suchen I Ordner fizi Adresse Hi Wechseln zu Ordner x _Name Gr e T Ge ndert am E Desktop O _austeilen Dateiordner 28 03 2007 13 30 F B Eigene Dateien O dachboden Dateiordner 28 03 2007 13 30 El 4 Arbeitsplatz Dateiordner 28 03 2007 13 30 a 314 Diskette A Dateiordner 28 03 2007 13 30 Dateiordner 28 03 2007 13 30 A en Dprivate_html Dateiordner 28 03 2007 13 30 5 frayka auf server server H 5 pgm auf server server K cdrom auf server server R B Systemsteuerung a Netzwerkumgebung 7 Gesamtes Netzwerk Microsoft Windows Netzwerk P Schule W R100 pc01 7 R100 pc02 4 Server 2 cdrom i 2 frayka 2 netlogon 2 pgm CA Drucker und Faxger te A Microsoft Terminaldienste vmware Shared Folders web Client Network
17. 2 Papierkorb Welche Netzlaufwerke f r die einzelnen Benutzergruppen zur Verf gung stehen sehen Sie detailliert im Kapitel 3 dieses Skriptes E 2 4 Wir nutzen die paedML Linux 2 3 2 5 2 2 3 Abmelden Nach beendeter Arbeit sollte man sich immer vom Server abmelden da sonst nachfol gende Benutzer Zugriff auf pers nliche Daten haben Das Abmelden geschieht ber Start Abmelden Alternativ kann die Arbeitsstation nat rlich auch ber Start Herun terfahren heruntergefahren werden zell abmelden 0 Herunterfahren bung 2 1 Starten Sie Ihren Rechner und melden Sie sich mit Benutzername und Passwort an Achten Sie darauf dass die richtige Dom ne eingetragen ist 2 Starten Sie den Windows Explorer Welche Laufwerke sehen Sie 3 Versuchen Sie auf den Netzlaufwerken Ordner anzulegen Auf welchen Laufwerken funktioniert dies auf welchen nicht 4 Klicken Sie im Windows Explorer in der Netzwerkumgebung auf Server Sie sehen nur ein Symbol Drucker und Faxger te Geben sie jetzt als Adresse im Windows Explorer server pgm ein Was ndert sich Welche Ressourcen gibt es noch und mit welchem Laufwerksbuchstaben sind sie verbunden 5 Melden Sie sich als Benutzer ab 6 Versuchen Sie die Netzwerkanmeldung zu umgehen indem Sie ESC dr cken Was passiert 7 Trennen und verbinden Sie
18. 7 OD __einsammeln _ tauschen DO tausch Sa O tausch 10a O tausch 13a DO tausch Lehrer O tausch Schule __ vorlagen _auszuteilen _bereitstellen O eingesammelt O _schueler O 5a O 10a O 13a public_html pgm auf server server K cdrom auf server server R EEE 5 4 b Wie auch bei den Sch lern finden sich hier zus tzlich zu den lokalen Laufwerken hier A C und E die Netzlaufwerke H K und R VUDEBRBBE R cdrom auf lt server gt Hier sind durch den administrator auf dem Server abgelegte CD ROMs zu finden Lehrer und Sch ler haben lesenden Zugriff Ki pgm auf lt server gt Das ist das Programmlaufwerk auf dem Server Hier sind serverbasiert installierte Pro gramme bzw auszuf hrende Dateien zu finden Lehrer wie Sch ler haben lesenden Zugriff H lt Benutzername gt auf lt server gt ist das Heimatverzeichnis des Lehrers auf dem Server und enth lt eine Reihe vor gegebener Ordner Alle Ordner die mit einem oder zwei Unterstrichen beginnen sind Ordner die mit dem Unterrichten d h Tauschen Verteilen und Einsammeln von Dateien zu tun haben Ordner mit zwei Unterstrichen am Anfang sind sowohl bei Sch lern wie Lehrern vor ha
19. G OpenVPN B PDF DO private_html OG Webordner Verzeichnisse und O Dateien 0 KB Datei 1 D Dokumente und Einstellunce Durchsuchen Datei 2 D Dokumente und Einstellune Durchsuchen Datei 3 Durchsuchen i Datei en Hochladen 4 Wa wikipedia de N LE lungen Probleme Hilfe Abmelden 16 Elemente Ge ndert 13 05 2007 12 05 2007 06 05 2007 13 05 2007 13 05 2007 13 05 2007 13 05 2007 13 05 2007 06 05 2007 09 05 2007 06 05 2007 13 05 2007 09 05 2007 06 05 2007 12 05 2007 13 05 2007 https 10 1 31 6 horde3 gollem manager php Horde 5b93f241 a09988c9fa462b3b8353db7d amp dir 10 1 31 6 amp Z Hier werden als Beispiel zwei Dateien von einem entfernten PC in das Heimatver zeichnis hoch geladen Mit der Schaltfl che Durchsuchen w hlt man die ge Die paedML Linux im Unterricht paedML Linux Kapitel 3 w nschten Dateien aus und durch Klicken auf Datei en Hochladen werden diese in das Heimatverzeichnis kopiert Unterhalb der Men leiste wird danach eine Be st tigung des Hochladevorgangs angezeigt Au erdem kann ber den Unterpunkt Passwort das Benutzerpasswort auch von der Ferne aus ge ndert werden Unter Einstellungen lassen sich die einzelnen Tools von Horde3 nach eigenen W nschen konfigurieren 3 4 2 2 Moodle Auf der paedML Linux ist Moodle als E Leaning Plattform zur lokalen Verwendung im Schulnetz installiert und vorkonfiguriert Durch Eingabe der Adress
20. det In dieses lehrerbezogene Unterverzeichnis der Gruppe werden die bereitge stellten Dateien abgelegt Diese Vorlagen sind schreibgesch tzt und m ssen zur Bearbeitung in einen Ordner mit Schreibzugriff z B in das Heimatverzeichnis ko piert werden Der Eigent mer der Datei hat selbstverst ndlich Vollzugriff _ auszuteilen ist ebenfalls untergliedert in Ordner f r alle Klassen und Grup pen in die sich die Lehrkraft in der Schulkonsole zuvor eingetragen hat Die Lehr kraft kopiert die auszuteilenden Dateien in den jeweiligen Unterordner ber die Schulkonsole k nnen die Dateien dieses Ordners der jeweiligen Klasse Projekt gruppe oder einzelnen Sch lern ausgeteilt werden Diese finden die ausgeteilten Dateien im entsprechenden Unterordner ihres Ordners austeilen Auf die ausgeteilten Dateien haben die Sch ler vollen Zugriff das hei t dass sie direkt bearbeitet werden k nnen Die auszuteilenden Dateien werden w hrend des Aus teilens nicht verschoben sondern kopiert Im jeweiligen Unterverzeichnis des Leh rer Ordners auszuteilen bleiben die ausgeteilten Dateien erhalten Damit hat die Lehrkraft stets den berblick ber alle ausgeteilten Dateien Bei weiteren Aus teilvorg ngen erhalten die Sch ler innen die Dateien nicht doppelt solange sie die bereits erhaltenen nicht umbenannt haben Nach Beendigung einer Unter richtseinheit aber sp testens zum Schuljahreswechsel sollte jede Lehrkraft ihre Auszuteilen Ordner leeren b
21. een A ER 21 3 22 37 TAUSCHEN nee 22 3 2 2 3 9 KIASSEN ARD EHE ae en a ne ee EEE 22 3 22 49 PROJEKTE ee ee en K 23 2241 STOSEH na aa E NAANA ANA EA 23 32 242 Mitglieder nase nein 25 3 2 2 4 3 weitere Men punkte a 27 3 35 AAMIRISTRALOF SIEHE ee ee E 28 3 3 1 Laufwerke und Ordner an 28 3 3 2 Schulkonsole auf den Unterricht bezogen 2s2222202202000n0nn0 nn 00 30 33 21 RAUMES se ee ge eg 30 923 22 VDIUCKEr Are een 31 3 4 Dienste im Netz f r alle u2z222202n0enennnnn anno nn n nn nn nn nun nn nn nn nn nn nn nun nn nn nn nn nn nn 34 34 1 EMalssessnsn ul 34 3 4 1 1 IMAP bzw POP3 Server auasnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn nennen nen nennen 34 3 4 1 2 Webmail Client Horde3 Imp 2u2z0220220200000 200000 nnnnnn non nn nn nn 35 3 4 1 3 E Mail mit einem lokalen Mailprogramm z22u222220000202n nn nn 37 3 4 2 Weitere Dienste 37 3 4 2 1 Weitere Dienste mit Horde3 ununsnsnsnnnnnnnnnn nenn nennen nenn nn nn nennen 37 9 4 2202 MOOS ee ee Dee 39 4 Benutzerverwaltung in der paedML Linux z 2222u22000200n0n nn n nn nn nn nn nn nn 0 4 1 Allgemeines zur Organisation der Benutzerverwaltung s ssessssrssresrssresres 0 4 2 Die Benutzergruppen in der paedML LinUX s ssssssenssrensnsennrnnennennrnnrnnenne 1 4 3 Grundkonfiguration der Benutzerverwaltung s ssssssssesssesrsrsrnrnnnnnenerernenne 2 4 3 1 Einstellungen in der Datei sop
22. ein virtuelles Laufwerk legt man dann das Image ein 2 6 2 1 Erstellen eines CD Images Viele CD Brennprogramme k nnen solche Image Dateien erstellen Achten Sie darauf dass die Datei die Endung iso hat Einfacher geht es mit Linux Bordmitteln Der Befehl cat media cdrom gt home samba cds image iso schreibt das CD Image der eingelegten CD in die Datei image iso im Verzeichnis home samba cds Wenn Sie als Ziel das obige Verzeichnis home samba cds angeben finden Sie die Image Datei von einer Windows Arbeitsstation aus im Laufwerk R 2 6 2 2 Verwenden eines CD Images Nun ben tigen Sie auf den Arbeitsstationen ein Programm das virtuelle CD Laufwerke erzeugen kann Ein solches ist das freie Tool DaemonUP sie k nnen auch auf kom merzielle Alternativen zur ckgreifen beliebt ist z B das Programm Virtual CD Bei DaemonUl k nnen Sie nun mit dem Befehl daemon exe mount 0 R image iso die Image Datei image iso in das virtuelle Laufwerk mit dem n chsten freien Lauf werksbuchstaben Ihres Windows Systems einlegen Das Auswerfen geht mit daemon exe unmount Hinweis Diese Laufwerkszuordnung k nnen Sie durch einen Klick mit der rechten Maustaste auf das D mon Symbol in der Symbolleiste rechts unten ndern Eine etwas ausf hrlichere Anleitung mit Hinweisen zur Automatisierung f r Ihre Be nutzer innen finden Sie unter auf dem Lehrerfortbildungsserver 3 http www daemon tools cc 4 http www leh
23. hrt werden Sch ler und Lehrerliste aus dem Schulverwaltungsprogramm exportieren Die Benutzerlisten auf dem Server aktualisieren Dazu geh rt im Einzelnen die Sch lerliste in das System bertragen die nderungen bei den Lehrern einzeln eingeben evtl eine Extraliste f r Gast und Kooperationssch ler die nicht in das Schulverwaltungsprogramm aufgenommen werden pflegen evtl eine Extraliste f r Kurse mit schulfremden Teilnehmern pflegen Alle Benutzerlisten auf Fehleingaben oder hnlichkeiten mit vorhandenen Benut zern pr fen Danach evtl die Benutzerlisten entsprechend korrigieren Benutzerdaten bernehmen d h Benutzer jetzt tats chlich anlegen versetzen oder l schen Passwortlisten bzw Anmeldek rtchen ausdrucken Sind Sie an der Schulkonsole als administrator angemeldet erhalten Sie unter der Rubrik Benutzer die folgende bersicht mit einer kurzen Beschreibung der Vorgehens weise zum Anlegen Versetzen und L schen von Benutzern Benutzerverwaltung Bearbeiten Sie zun chst die Mit der werden die Daten zur bertragung ins System vorbereitet Auf der Seite zur k nnen Sie die bertragung ins System starten und sich Informationen zum Prozess anzeigen lassen Diese Vorg nge zum Aufnehmen Versetzen und L schen von Benutzern k nnen belie big oft im Verlauf eines Schuljahres durchgef hrt werden 4 4 1 Export von Sch ler und Lehrerliste aus dem Schulverwaltungs programm Die meisten S
24. in das Verzeichnis var 1lib sophomorix print data wechseln gen gt es folgendes einzugeben cd v Tab 1i Tab so Tab p Tab arv 12 6 Anhang 12 M chte man einen Befehl erneut eingeben oder leicht ab ndern kann man mit der f bzw 4 Taste durch die zuletzt eingegebenen Befehle bl ttern 12 3 2 Umgang mit Dateien und Verzeichnissen 12 3 2 1 Mit ca change directory wechseln Sie die Verzeichnisebene cd ohne weitere Angabe wechselt in das Heimatverzeichnis des Benutzers cd wechselt in das n chst h her gelegene Verzeichnis cd home lehrer wechselt in das angegebene Verzeichnis cd wechselt in das zuletzt gew hlte Verzeichnis 12 3 2 2 cp mv Mit cp copy werden Dateien kopiert mit mv move verschoben Dabei werden bei mv die Dateiattribute und rechte beibehalten Bei cp erh lt die Zieldatei Zeitstempel und Besitzrechte desjenigen der den Befehl aufgerufen hat cp p Dateil Datei2 kopiert Dateil nach Datei2 Wegen der Option p werden Dateiattribute und Besitzerangaben beibehalten cp r Verzeichnisl Verzeichnis2 kopiert Verzeichnisi Mit allen Unterverzeichnissen in Verzeichnis2 mv AltName tmp NeuName verschiebt die Datei AltName in das Verzeichnis tmp und bekommt den neu en Namen NeuNanme 12 3 2 3 df df disk free zeigt den freien Platz auf Dateisystemen an df h zeigt den freien Platz aller Dateisystem in einer gut lesbaren Form an Spei cherplatzangaben i
25. nken Quotas geht darauf ein wie man den Benutzern den nur begrenzt zur Verf gung ste henden Festplattenplatz beschr nken kann Weiterf hrendes zur Benutzerverwaltung mit Sophomorix erl utert die einzelnen Module und Status Werte in denen sich Benutzer befin den k nnen Allgemeines zur Organisation der Benutzerverwaltung In jedem Netzwerk m ssen die Benutzer vom Netzwerkbetreuer verwaltet werden Es m ssen Benutzer neu angelegt oder gel scht Benutzerdaten korrigiert oder Benutzer den Benutzergruppen zugewiesen werden In den meisten F llen ist es au erdem im schulischen Umfeld angebracht den zur Verf gung stehenden Plattenplatz zu begren zen und sog Quotas anzulegen In der paedML Linux wird f r alle diese Aufgaben das Programm Sophomorix verwendet arv 4 Benutzerverwaltung in der paedML Linux 4 2 F r die t gliche Arbeit steht dem Netzwerkbetreuer die Schulkonsole des Benutzers administrator zur Verf gung Dort werden grundlegende Einstellungen vorgenom men die Benutzerlisten gepflegt und gepr ft sowie Benutzer angelegt versetzt und gel scht au erdem die Passw rter und der Plattenplatz Quotas f r alle Benutzer und Gruppen verwaltet Nur Passw rter von Sch lern innen sowie Projekte k nnen auch von Personen mit normalen Lehrer Rechten verwaltet werden Sehr hilfreich sind in der Schulkonsole die Hilfen und Erl uterungen in der rechten Spalte unten sowie die Status bzw Fehlermeldungen di
26. rter kann man auch per Kommando zeile am Server ndern Hier eine bersicht wer welche Kennw rter ver ndern darf Welches Kennwort soll Wer darf das Wie geht das ge ndert werden Eigenes Kennwort Jeder Schulkonsole n heres siehe Ab schnitt 3 1 2 bzw 3 2 2 1 Einzelner Sch ler Lehrer Schulkonsole n heres siehe Ab schnitt 3 1 2 Mehrere Sch ler oder ge Lehrer Schulkonsole n heres siehe Ab samte Klasse schnitt 3 2 2 3 3 bzw 4 6 1 Alle Workstationaccounts Lehrer Schulkonsole n heres siehe Ab in einem Raum schnitt 3 2 2 2 5 Einzelner Lehrer administrator Schulkonsole n heres siehe Ab schnitt 4 6 2 Mehrere Lehrer administrator Schulkonsole n heres siehe Ab schnitt 4 6 2 Beliebige Benutzer root Auf dem Server Kommando sopho morix passwd Kennwort von root root Auf dem Server Kommando passwd 9 1 5 LINBO Kennwort ndern Das Kennwort des administrativen Benutzers linbo ist auf dem Server in der Datei etce rsyncd secrets im Klartext abgelegt und kann nur vom Superuser root ge lesen und ge ndert werden Um es zu ndern m ssen Sie sich also entweder von ei ner Arbeitsstation aus mit putty oder direkt am Server an einer Konsole als root ein loggen Gehen Sie so vor 1 Loggen Sie sich auf dem Server als Benutzer root ein 2 ffnen Sie die Datei etc rsyncd secrets in einem Editor z Bsp mcedit mcedit etc rsyncd secrets 3 ndern Sie das Ken
27. ssen die externe rote IP Adresse des IPCop verwenden sie kann durchaus von der Abbildung abweichen Der erste Eintrag z B bewirkt folgendes Wenn jemand aus dem Internet eine Anfra ge an Port 1194 stellt landet sie zun chst beim Router Der reicht sie dann anhand der Weiterleitungsregel an den Port 1194 des IPCop weiter Normalerweise ben tigen Sie nur eine Regel f r OpenVPN und eventuell noch f r SSH Nur wenn Sie weitere Dienste im Internet freigeben m chten m ssen Sie daf r zu s tzliche Regeln erstellen 9 8 2 1 Besonderheiten bei Be iW Viele Schulen sind ber Be W ans Internet angebunden Dann haben Sie keinen Zu griff auf Ihren Router Stattdessen wartet Be W den Router f r Sie In diesem Fall er h lt Ihr Server bzw der IPCop direkt eine ffentliche IP Adresse wodurch Weiterlei tungsregeln auf dem Be W Router entfallen Allerdings blockiert Be W aus Sicher heitsgr nden auf dem Router standardm ig viele Ports die Sie vielleicht f r Ihre Zwecke ben tigen z B Port 80 von au en Nun m ssen Sie BelW bitten die ge w nschten Ports von au en freizugeben was meist unverz glich erledigt wird 9 9 Dienste im Internet freigeben Mit OpenVPN haben Sie ein m chtiges Werkzeug um auf Ihr Intranet zuzugreifen Es dient jedoch nicht dazu Dienste aus dem Intranet f r jedermann im Internet zug ng lich zu machen denn wenn jemand kein Zertifikat besitzt so kann er auf das Schul netz nicht
28. 11 1981 BC 13a Genngler Joachim 02 12 1981 10a Meier Heinrich 10 07 1986 10a Mair Heinrich 11 08 1985 test gaga 02 03 1973 meierhe Beenden Soll jetzt der Benutzer meierhe verbunden werden mit Mair muss man bei Verkn p fen mit die Option Mair Heinrich 11 08 1985 ausw hlen und nderungen berneh men anklicken Dann stellt Teach In die Verbindung her Wichtig Der Benutzerna me bleibt der alte Im anderen Fall gengleac ist ein Sch ler Achim Gengler abgegangen und ein neuer Joachim Genngler gekommen Hier soll ein neuer Benutzer angelegt werden und der alte gel scht werden also bleibt die Verkn pfung mit dem alten Datensatz bestehen Sind mehr Benutzer aufgef hrt als auf eine Seite passen kommt die Navigation ber die Schaltfl chen zur ck 1 weiter zum Einsatz Es muss aber f r jede Bildschirmsei te getrennt nderungen bernehmen angeklickt werden sonst werden nur die nde rungen auf der letzten Seite bernommen Mit Beenden wird der Teach In Modus be endet Die beiden anderen Benutzer fraykal und tes haben keine Zuordnung zu einem neuen Datensatz und werden hier nur aufgef hrt weil sie zum L schen markiert sind 4 4 6 Benutzerdaten bernehmen Hat man den Punkt Benutzerlisten pr fen erfolgreich durchlaufen k nnen die Daten jetzt in das System bernommen werden d h die neuen Benutzer angelegt sopho morix add die zu versetzenden versetzt sophomorix move und die zu l schen den g
29. 12 3 2 85 Se een 8 123 29 MKO IA a T a aN 8 15A P OAE E A E E E Reese 8 PS 1 BAR a a E A A A E A E D E E E 9 E P E 0 y AEE E A E O A EE E T T A OA A A E E AE 9 1 2 3 2 13 ae E N E A EEEE AE E AE S 9 12 3 2 14 E i A AAR EE EEE E EA E A A E E A E TT 9 12 3 3 Netzwerkk nfiguration ans ean ini 10 123 3 J ICON seele 10 12 3 3 2 DSIOOKUDi een a 10 12 3 33 DINGe un see ne a ER 11 IAEE Pe O EE E E eat 11 123 4 Sonstige Befehlen se aeg 11 12 3 4 1 Wale ss che res 11 12 3425 Klee ah 11 12 3343 A AE E AA EE E A een 11 12 344 SU EEE A A 11 12 345 Draussen 11 Vorwort paedML Linux fe Kapitel O 0 Vorwort Stand 01 02 10 Zuerst sei darauf hingewiesen dass in der vorliegenden Dokumentation aus Gr nden der Vereinfachung und besseren Lesbarkeit fast ausschlie lich die m nnliche Form der Schreibweise verwendet wurde Es ist jedoch stets ausdr cklich auch die weibliche Schreibweise gemeint ohne dass dies immer erw hnt wird Die Anforderungen an ein Computernetzwerk in einer Schulungsumgebung also an ein sogenanntes p dagogisches Netzwerk sind komplexer als beispielsweise die in ei ner reinen B roumgebung Abgest rzte Arbeitsstationen unter Windows m ssen in Minutenschnelle etwa w h rend einer Abschlusspr fung am Rechner oder von einer Unterrichtsstunde zur ande ren auf Knopfdruck und damit auch vom Sch ler bedienbar restaurierbar sein In bestimmten Unterrichtssituatione
30. 2 Klassenliste Klassen Klassenliste Ausgew hlte Klasse 10a Login Name Festplattenquota E Mailquota Subklasse Projekte frayka Katrin Fray p_testprojekt genglefe Felix Gengler ilkesju Judith Ilkes imbroghe Henriette Imbrogiana kruegeri Richard Krueger Name Festplattenquota E Mailquota Subklasse Projekte Im Unterpunkt Klassenliste werden Informationen zu den Sch lerinnen und Sch lern der aktuell ausgew hlten Klasse angezeigt und zwar Login Name Name Festplat tenquota und E Mailguota Subklasse und Projekte in denen die Sch lerinnen und Sch ler eingetragen sind 3 2 2 3 3 Passw rter www support netz de tartseite aktueller R aum Klassen Projekte Klassen Passw rter Ausgew hlte Klasse 10a frayka Katrin Fray Erstpasswort anzeigen genglefe Felix Gengler Erstpasswort anzeigen ilkesju Judith Ilkes Erstpasswort anzeigen imbroghe Henriette Imbrogiana Erstpasswort anzeigen kruegeri Richard Krueger Erstpasswort anzeigen Schnellauswahl Login Name Zur cksetzen auf Erstpasswort e Zufallspasswort setzen e Passwort setzen eoo Auf der Seite Passw rter k nnen die Passw rter der Sch ler einer Klasse angezeigt oder ge ndert werden Die Bezeichnung Erstpasswort bezieht sich dabei immer auf das zeitlich neueste ber die Schulkonsole vergebene Passwort also entweder das vergebene Passwort beim Anlegen des Sch lers durch den Administrator oder das ak tuellste Passwort das
31. 3 2 12 sort sort ordnet den Inhalt von Dateien nach einer vorgegebenen Reihenfolge z B al phabetisch sort schueler txt ordnet die Datei schueler txt alphabetisch in diesem Fall nach der Klassen nummer und gibt sie auf dem Bildschirm aus Sore Schaeler tt gt Schuler geordnet tst gibt das Ergebnis der Sortierung in die Datei schueler geordnet txt aus Sonae a a a a oe a T sortiert die Datei schueler txt nach dem Nachnamen zweites Datenfeld nach 12 3 2 13 2311 Mit tail engl Ende Rest k nnen Sie das Ende einer Datei betrachten tail lt Dateiname gt gibt die letzten 10 Zeilen der angegeben Datei aus tail f var log syslog gibt fortlaufend das Ende der angegebenen Datei aus In diesem Fall kann man die neuen Eintr ge in die Datei var log syslog fortlaufend mitlesen Sie k nnen das Programm mit der Tastenkombination Strg c wieder veralssen 12 3 2 14 tar Der tar Befehl tape archive hat die folgende Syntax tar Aktion Option en Dateien Die folgende Tabelle erl utert einige wichtige Parameter Eine vollst ndige Liste erhal ten Sie durch Eingabe von tar help oder durch Aufruf des Manuals mit man tar Parameter Erkl rung TC Aktion create erzeugt ein neues Archiv Anhang paedML Linux i Aktion append erweitert das Archiv um zus tzliche Datei en t Aktion list zeigt den Inhalt des Archivs an Geht nur bei unkomprimierten Archiven X Akt
32. Arbeitsstationen neu und beobachten Sie den Bootvorgang und das Laden Linbo 2 Starten Sie den PC mit Heilung ber den Schalter Sync Start 3 Machen Sie einen Neustart und starten Sie dann mit Start 4 Nur wenn Sie sowieso einen Kaffee trinken wollen starten Sie ein wei teres Mal mit dem Schalter Neu Start dann wird neu formatiert und das Image komplett zur ckgespielt Das dauert je nach Gr e des Sys tems unterschiedlich lange Erste Schritte im Netzwerk Die folgenden Schritte werden an Hand von Windows XP illustriert In hnlicher Form gelten die dargestellten Grundz ge des Arbeitens im Netz auch f r andere Windows bzw Linuxsysteme 2 2 1 Anmelden Wenn man in einem Netzwerk arbeiten m chte muss man sich mit einem Benutzerna men Loginname und Kennwort Passwort am Server anmelden authentifizie ren Dieser Vorgang wird neudeutsch auch mit einloggen bezeichnet In diesem Skript werden im Folgenden die Begriffe Benutzername und Passwort verwendet Windows Anmeldung Copyright 1985 2001 A iis Microsoft Corporation Microsoft nmelden an SCHULE ne _ J ber das DF Netzwerk anmelden OK Abbrechen Herunterfahren Da auf den Arbeitsstationen das Netzwerk schon entsprechend eingerichtet ist er scheint nach dem Start ein Anmeldefenster Bei Anmelden an steht der Name der Do m ne an der man sich anmeldet Die Dom ne hei t bei der paedML Linux standard m ig SCHULE Je
33. Button f r dieses Betriebssystem anzeigen 7 A he ann te a ae nn 1 SEELE AEAEE AA i Den Vorgang schlie t man mit der Schaltfl che nderungen speichern ganz am Ende der Seite ab An einer Arbeitsstation die mit dem Basisimage restauriert wurde hat man eine nde rung vorgenommen und m chte nun ein differentielles Image erstellen Dazu f hrt man nach erfolgter nderung die Arbeitsstation herunter und startet neu Wie bei der Erstellung des Basisimages meldet man sich an der LINBO Oberfl che als Administra tor an und w hlt die Schaltfl che Image erstellen in der Zeile des gew nschten Be triebssystems Aufgrund der Anpassungen in der start conf Datei erh lt man nun fol genden Bildschirm SheilA Image erstellen vorhandenes Image neu erstellen oder Neues Image zur Erstellung einer neuen Image Datei ausw hlen Auswahl Neuer Dateiname winsp T13 cloop insg ts FSE Dateiname f r neue Imagedatei eingeben Informationen zum Image Erstellen Abbruch Man markiert den voreingestellten Dateinamen f r das differentielle Image und w hlt Erstellen Hochladen Auch nach der Erstellung eines differentiellen Images findet man unter var linbo neben der lt Dateiname differentielles Image gt rsync Datei noch zwei wei tere Dateien lt Dateiname differentielles Image gt info und lt Dateiname differentielles Image gt desc Mit entsprechenden Informationen zu diesem differentie
34. Da ten sophomorix move Versetzt Benutzer in andere Gruppen z B in den Dach boden attic oder beim Schuljahreswechsel in neue Klassen sophomorix print Gibt Logink rtchen bzw Listen mit Namen Klasse Be nutzernamen und Erstpasswort aus sophomorix project Verwaltet Projekte speziell auch die Zusatzquota sophomorix quota Verwaltet die Quota im System sophomorix teach in Erm glicht es dem Netzwerkbetreuer Benutzernamen deren Datens tze in den Benutzerlisten korrigiert wur den z B Namen oder Geburtsdatum mitsamt ihren Daten im System zu behalten Er 4 22 Benutzerverwaltung in der paedML Linux 4 23 SOPNOMOrIX User Kann den Status von Benutzern ndern und Benutzerda ten anzeigen N here Hilfe zu den M glichkeiten und Parametern der einzelnen Skripte erh lt man ber die Kommandozeile mittels sophomorix xxx h Oder help oder ber die manpage Seite mit dem Befehl Man SOPNCMOLLIX X X wobei xxx f r den jeweiligen Sophomorixbefehl steht In der Schulkonsole des Administrators bekommt man nach erfolgtem Benutzerliste pr fen unter Benutzer Benutzerdaten bernehmen die Benutzer angezeigt die ange legt versetzt oder gel scht w rden Dabei wird jeweils auch der Status angegeben Die folgende Tabelle gibt einen berblick ber die m glichen Status in Sophomorix Status Bedeutung U used Normaler Benutzer E enabled Durch Eintrag in die Benutzerlisten aus dem D
35. Das Kennwort wird bei der Installation vergeben und lautet in der Schulungsumgebung muster b Programm installieren c Programminstallationen in einem Netzwerk m ssen sorgf ltig durchgef hrt werden und sind von Programm zu Programm unter schiedlich Viele Standardprogramme liegen auf dem ftp Server der SON Gruppe als MSI Pakete vor die per one click installiert werden k nnen F r jedes Paket existiert eine Installationsanlei tung die Hinweise enth lt wie und wo das Programm zu installie ren ist Im Downloadbereich finden sich auch die alten Anleitun gen vor der Bereitstellung der MSI Pakete d Die Arbeitsstation ohne Restaurierung neu starten und wieder als pgmadmin anmelden Alle installierten Programme mindestens ein Mal starten und testen um z B die Windows Installer Aktivit ten abzuschlie en e pgmadmin abmelden 3 Arbeiten an der Arbeitsstation als lokaler Administrator In diesem Schritt machen Sie das Profil des Benutzers pgmadmin zum Standardprofil f r alle Benutzer indem Sie dessen Profil als lokaler Admi nistrator auf das Standardprofil f r alle Benutzer Default User kopieren a Am Musterclient als lokaler Administrator anmelden b Unter Arbeitsplatz Eigenschaften Erweitert Benutzerprofile alle Profi le au er Administrator lokal und pgmadmin l schen Software im Netz Benutzerprofile speichern Desktopeinstellungen und andere 6 Informationen ber ein Benutzerkont
36. Das Standard Benutzerverzeichnis Eigene Dateien darf nicht auf die lokale Fest platte C Dokumente und Einstellungen lt Benutzername gt Eigene Dateien sondern muss auf einen Ordner Figene Dateien im Heimat Verzeichnis im Netzwerk H verweisen damit Benutzerdaten eine Restauration des Rechners berdauern und im Netzwerk auf allen Arbeitsstationen zur Verf gung stehen sie he Abschnitt 6 2 3 2 Optionen f r den Arbeitsplatz bzw den Windows Explorer einstellen Sol len die Ordner als Symbole dargestellt werden Sollen Dateiendungen an gezeigt werden 3 Evtl zus tzliche Sprachen einrichten 4 Desktop einstellen Desktop rechter Mausklick oder Start Einstellungen Systemsteuerung Anzeige Bildschirmaufl sung Farben Hintergrund und Bildschirmschoner festlegen Rubrik Desktop Desktop anpassen Internet Explorer Netzwerkumge bung nicht anzeigen Desktopbereinigung ausschalten Rubrik Darstellung Effekte einstellen 5 Startmen einstellen Rechter Mausklick auf Start dann Eigenschaften klassisches Startmen Anpassen Abmelden anzeigen keine pers nlich angepassten Men s verwenden Verwaltung ausschalten 6 Offline Dateien ausschalten Systemsteuerung Ordneroptionen OfflineDateien Falls bereits vorhanden Ordner c windows csc l schen 7 Dienste deaktivieren Systemsteuerung Verwaltung Dienste Nachrichten Server und Web clientdienste deaktivieren 8 Systemwiederherstellung und automa
37. Einstellungen in etc linuxmuster backup conf Voraussetzung siehe Abschnitt 10 4 3 2 Die manuelle Sicherung muss normalerweise aber nur zu Testzwecken vor der Einrichtung der automatisierten Datensicherung erfolgen 10 4 5 Kontrolle ob die Sicherung erfolgt ist Dazu muss zuerst das Sicherungsger t an der Serverkonsole mit dem Befehl mount dev sdx media backup In das Verzeichnissystem des Servers eingebun den werden Devicename anpassen Melden Sie sich dann als Benutzer Adminis trator an einer Arbeitsstation an starten Sie den Windows Explorer und navigieren Sie ins Homeverzeichnis des Administrators nach h _backup server Dort finden Sie die verschiedenen Sicherungssets in den jeweiligen Unterverzeichnissen siehe Ab schnitt 10 4 4 Im Unterverzeichnis einer Vollsicherung finden Sie eine Datei mondorescue iso Und eine der Menge Ihrer Daten auf dem Server entsprechende Anzahl von weiteren ISO Dateien Beachten Sie dabei dass die Anzahl der vorhandenen Sicherungen von den Einstellungen abh ngen die Sie in der Schulkonsole unter Anzahl der vorgehaltenen Backups getroffen haben siehe Abschnitt 10 4 3 2 Sie haben die M glichkeit diese Kontrolle ob die zu erwartenden Images existieren auch an der Server Konsole mit dem Midnight Commander durchzuf hren bung 2 Sicherung manuelle Vollsicherung 1 Melden Sie sich als Benutzer Administrator auf einer Arbeitstation am Server an und passen Sie in der Schulkonsole die Ein
38. Idee erst einmal in ein tempor res Verzeichnis z B var tmp zu restaurieren um die Dateien dann nach eingehender Pr fung an den vorgesehenen Ort zu verschieben Restore path Restore files to wheret Die ausgew hlten Dateien und Verzeichnisse werden nun unter var tmp wieder hergestellt Danach beendet sich mondorestore und Sie k nnen das Backupmedium wieder aush ngen Um die restaurierten Dateien wieder in die richtigen Verzeichnisse zur ck zu kopieren starten Sie wieder den Midnight Commander als root an der Server Konsole Wech seln Sie im linken Fenster in das Verzeichnis var tmp wo die restaurierten Dateien und Verzeichnisse liegen Auch bei einzelnen restaurierten Dateien wird in var tmp der komplette urspr ngliche Pfad erstellt Kopieren Sie die gew nschten Dateien und Verzeichnisse in die entsprechenden Zielverzeichnisse bung 3 Restauration Wiederherstellen des Homeverzeichnisses 1 W hlen Sie in home administrators das Verzeichnis des pgmadmin und l schen Sie einige Dateien 2 Rufen Sie an der Konsole des Server mondorestore auf und restaurie ren Sie diese Dateien wieder 10 12 Fortbildung und Support paedML Linux Kapitel 11 11 Fortbildung und Support Stand 01 02 10 Grundlage dieses Kapitels sind die Multimedia Empfehlungen Ausstattung Betreuung sowie technische Unterst tzung schulischer Netze die im Dezember 2002 gemeinsam vom Land Baden W rttemberg und den Kommu
39. Images zur ck Starten Sie die Arbeitsstation Client 1 ber Sync Start melden Sie sich als Administrator an und starten Sie die Schulkonsole Im Weiteren sollen Sie nun die Integration der Arbeitsstation Client 2 mit Hilfe der Schulkonsole ben Starten Sie dazu die Arbeitsstation Client 2 Registrieren Sie Client 2 mit Raumbezeichnung g21r100 Rechnerna me g21r100 pc02 IP Adresse 10 16 100 2 und Rechnergruppe fs Fahren Sie die Arbeitsstation anschlie end wieder herunter Wechseln Sie in das Fenster von Arbeitsstation Client 1 wo Sie sich schon als Administrator in der Schulkonsole angemeldet haben W hlen Sie in der Schulkonsole die Seite Hosts Dort erhalten Sie folgende An sicht SheilA paedML Linux Kapitel 5 Es wurden noch nicht alle Hosts in das System bernommen Hosts jetzt bernehmen Hosts Raum Hostname Gruppen MAC PXE Optionen ez r oo sz1r oope0 BE 00 0c 23 33 34 82 em a Hfl zi aziri s21r100 pc02 BE 00 0c 29 52 34 30 oso fi l Zi master master fe foowerzsnonae fs ap a TEE EEE WE EEE EEE E AOobloflooe E Zeilen hinzuf gen _ nderungen bernehmen Zur cksetzen 9 Importieren Sie mit Hosts jetzt bernehmen die Arbeitsstation Client 2 10 Starten und restaurieren Sie die Arbeitsstation Client 2 mit Sync Start 5 3 Konfiguration von LINBO LINBO GNU Linux Networkboot ist eine Opensource Imaging Software die vom Ent wickl
40. Installation aussieht boot bin dev etc home media usr root tmp var init d samba students teachers floppy cdrom log linbo Man kann dem Dateibaum nicht entnehmen welche Dateien auf welcher Festplatten partition liegen ob sie vielleicht auf einer Diskette bzw CD vorliegen oder ob sie gar auf einem anderen Rechner im Netz gespeichert sind Um dies zu erfahren ruft man den Befehl mount ohne Parameter auf Die Ausgabe k nnte unter anderem die fol genden Zeilen enthalten dew sda3 on type ext3 rw srquota grpquota dev sdal on boot type ext3 rw dev sda5 on var type ext3 rw In diesem Beispiel ist die dritte prim re Partition sda3 auf der ersten Festplatte als Wurzelverzeichnis gemountet Die erste logische Partition sda5 ist in das Verzeichnis var eingeh ngt sie enth lt also alle Dateien die unterhalb von var stehen Auf der ersten prim ren Partition liegen alle Dateien unterhalb von boot Neben dem Befehl mount kann man auch das Kommando af verwenden am besten in der Form af h das zus tzlich noch den belegten und freien Plattenplatz anzeigt 7 3 3 Die Datei etc fstab Welche Partitionen an welcher Stelle im Dateibaum schon beim Booten eingebunden werden sollen k nnen Sie der Datei etc fstab Filesystem Tabelle entnehmen Dies soll das folgende Beispiel erl utern Nehmen wir an die Datei etc fstab enth lt unter anderem die folgenden zwei Zeilen dev sda3 Er gt defaults usrquota grp
41. KERLE auto _teach in 0 accounts modified u_u_check Looking for users to be moved ggg u_u_check 0 users can be moved g u_t_check Looking for users to be tolerated gt attic g u_t_check 0 users were tolerated gt attic a u check Looking for activated users to enable a u check 0 activated users were enabled sit t A cherk Tnnkine far rnleraten users tn heommren deartitvaren Beim berpr fen der Benutzerlisten werden intern alle Datens tze aus den vier Datei en sortiert in Benutzer die neu angelegt werden sollen die unver ndert bleiben sollen die in eine andere Klasse versetzt werden sollen die entfernt werden sollen und solche die daraufhin berpr ft werden sollen ob sie mit kleinen Abweichungen anderen entsprechen die aus dem System gel scht werden sollen Es kommt h ufig vor dass im Sekretariat Korrekturen am Namen z B Maier statt Mei er oder am Geburtsdatum vorgenommen werden Normalerweise w rde jetzt so phomorix check den alten Benutzer Meier zum L schen vormerken und den neuen Benutzer Maier frisch einrichten was zur Folge h tte dass der neue Benutzer Meier die Dateien im Homeverzeichnis von Maier nat rlich nicht zur Verf gung hat Um dies zu verhindern werden w hrend der berpr fung der Benutzerdaten die einzelnen Da tens tze mit den Daten von Benutzern verglichen die zum L schen vorgesehen sind Ziel ist es eine Verbin
42. M glichkeit bieten an einem Client unterschiedli che Betriebssysteme zu starten M glichkeit des Startens von Programmen ber das Netz Programme sind dann nicht auf der lokalen Festplatte der Arbeitsstation installiert sondern auf einem Netzlaufwerk des Servers und werden von dort gestartet Je nach Programm kann dadurch die Konfiguration und die Pflege der Arbeitsstatio nen erleichtert werden Speicherung von Daten auf dem Server Die Arbeitsdaten bleiben nicht lokal auf der Arbeitsstation sondern werden in Ar beitsverzeichnisse auf dem Server gespeichert So sind diese Daten von jeder Ar beitsstation aus erreichbar und der Benutzer ist nicht auf einen bestimmten Com puter angewiesen Au erdem sind dort die Daten gesch tzt Die lokale Festplatte wird nur zur tempor ren Speicherung benutzt Hardware Bei Neuanschaffungen sollten m glichst moderne Computer und Ger te gekauft werden Erstens haben diese eine l ngere Nutzungsdauer und sind so letztlich bil liger Zweitens sind moderne Ger te besser f r den schnellen Wechsel der heuti gen und zuk nftigen Anforderungen der Software an die Hardware geeignet Aus ergonomischen Gr nden ist ein guter Bildschirm mind 17 75kKHz oder bes ser ein LCD Flachbildschirm wichtig Heutige Programme sind oft nur dann be quem bedienbar wenn alle notwendigen Informationen und Fenster auch auf den Bildschirm passen Um auch Multimedia Anwendungen einsetzen zu k nnen die in der Re
43. Passw r tern K nnen Sie von Sch lern ge nderte Passw rter einsehen 7 Setzen Sie alle Sch ler der Klasse auf das Erstpasswort zur ck 8 Legen Sie als Lehrer eine Datei in den auszuteilen Ordner der aus gew hlten Klasse 9 Teilen Sie an die Klasse bzw an ausgew hlte einzelne Sch ler die Datei aus 10 Schauen Sie als Sch ler nach wo die ausgeteilten Dateien liegen und welche Rechte Sie haben 11 Testen Sie die Funktionalit t von Bereitstellen Legen Sie hierf r als Lehrer Dateien in den bereitstellen Ordner der ausgew hlten Klasse Stellen Sie diese Dateien bereit 12 berpr fen Sie als Sch ler wo die bereitgestellten Dateien liegen und welche Rechte Sie bez glich dieser Dateien haben 13 Bearbeiten Sie als Sch ler die sowohl ausgeteilten als auch bereitge stellten Dateien Legen Sie Dateien in den Ordner einsammeln 14 Spielen Sie danach als Lehrer die einzelnen Funktionen der Seite Ein sammeln durch 15 Nehmen Sie Ihrer Klasse die M glichkeit des globalen Tauschens weg K nnen die Sch ler trotzdem Dateien tauschen Probieren Sie hierzu als Sch ler aus Dateien untereinander in der Klasse und schulweit zu tau schen 16 Melden Sie sich von der Schulkonsole ab 3 2 2 4 Projekte In der Rubrik Projekte der Schulkonsole besteht die M glichkeit Benutzer vollkommen unabh ngig von sonstigen Zugeh rigkeiten zu Projektgruppen zusammen zu setzen F r Projektgruppen stehen diesselben Funktio
44. Passw rter der Klasse verwalten vww support netz de frayka Katrin Fray Erstpasswort anzeigen genglefe Felix Gengler Erstpasswort anzeigen ilkesju Judith Ilkes Erstpasswort anzeigen imbroghe Henriette Imbrogiana Erstpasswort anzeigen kruegeri Richard Krueger Erstpasswort anzeigen meierhe Heinrich Meier Erstpasswort anzeigen Schnellauswahl Login Name Zur cksetzen auf Erstpasswort Zufallspasswort setzen Passwort setzen Die kompletten Anmeldek rtchen der Klasse k nnen als PDF Datei ausgedruckt oder als CSV Datei heruntergeladen und mit einem Tabellenkalkulationsprogramm weiter verarbeitet werden Au erdem kann das Passwort ausgew hlter Sch ler auf das Erstpasswort zur ckge setzt und mit Zufallspasswort setzen oder Passwort setzen ein neues Erstpasswort vergeben werden Die Bezeichnung Erstpasswort bezieht sich dabei immer auf das zeitlich neueste ber die Schulkonsole vergebene Passwort also entweder das vergebene Passwort beim Anlegen des Sch lers durch den Administrator oder das aktuellste Passwort das eine Lehrperson ber die Schulkonsole vergeben hat Lehrkr fte k nnen niemals ein vom Sch ler ge ndertes Passwort einsehen oder aus drucken 4 6 2 Verwaltung der Lehrerpassw rter durch den Administrator Der Administrator hat in der Schulkonsole unter Benutzer Lehrerpassw rter die glei chen M glichkeiten f r die Passw rter der Lehrer wie die Lehrer f r die Passw rter der
45. Passwort an F r Sch ler steht nur die Start Seite der Schulkonsole zur Verf gung Startseite von Katrin Fray Druckauftr ge Um Druckauftr ge zu l schen Keine Druckauftr ge die Auftr ge aus der Liste ausw hlen und mit Druckauftr ge l schen EM best tigen Es k nnen Passwort nderung mehrere Auftr ge aus der Liste gew hlt werden je nach Altes Passwort Browser z B durch Halten der Strg Taste Neues Passwort Um das Passwort zu ndern nochmal das alte Passwort eingeben das neue Passwort um Tippfehler zu vermeiden Passwort ndern zweimal in die daf r vorgesehenen Felder eintragen und mit Passwort ndern best tigen Im Info Bereich sehen Sie wieviel Speicherplatz Ihre Dateien auf dem Server belegen und wie voll Ihr Festplattenquota i Postfach ist Alle Werte sind in Kilobyte angegeben home var Mailquota von frayka linuxmuster local Die jeweils aktive Schaltfl che hier Startseite ist immer leuchtend gelb unterlegt Zum Abmelden muss auf die Schaltfl che Abmelden geklickt werden Auf der Startseite sieht der Benutzer seine anstehenden Druckauftr ge und kann sie bei Bedarf l schen Au erdem kann jeder Benutzer hier sein Passwort ndern in dem er einmal das bis herige und zweimal das neue Passwort eingibt und dann die Schaltfl che Passwort n dern anklickt Im Bereich Info erh lt der Benutzer eine be
46. Programmen im Netz auf Basis der Musterl sung beschrieben und auf Fehler oder Installationsvorschl ge hingewiesen Ebenso werden Hin weise gegeben wie man sinnvolle Einstellungen w hlt Gibt es Probleme mit einer noch nicht beschriebenen Software kann man sich an die Gruppe wen den Hinweis Zur vereinfachten Installation von schultypischer Software plant das LMZ die Bereitstellung vorgefertigter Installationspakete Aktuelle Informatio nen werden bereitgestellt unter http www support netz de kundenportal msi pakete html Eine erste Testphase ist zum Jahreswechsel geplant Wir lassen Sie nicht im Stich Anhang paedML Linux Kapitel 12 12 Anhang Stand 01 02 10 12 1 Basiskurs Benutzer mit Passw rtern Auf dem Server sind f r den Basiskurs die folgenden Benutzer eingerichtet die alle das Passwort muster haben Anmeldename Benutzergruppe Bemerkungen Lrayka students genglefe ilkesju imbroghe kruegeri gaissijo gelhaata gengleac hartmape sch1rrmo serdarje ba teachers bz dorn do schoen zell zem Anhang Anmeldename Benutzergruppe Bemerkungen rl00 pe0l Klassenarbeitsnutzer r100 gt DEe22 administrator Administrator f r Schulbetrieb Administrator f r Programminstallation auf Windows pgmadmin Arbeitsstationen derades Administrator nur zur Dom nenaufnahme bei Win dows Arbeitsstationen ade Administrator f r Webanwendungen
47. Sch ler Er kann die komplette Passwortliste als PDF ausdrucken oder als CSV Datei weiter ver arbeiten Au erdem ist es m glich ein neues Erstpasswort zu setzen oder es sich f r einzelne Lehrer anzuschauen Der Administrator kann vom Lehrer ge nderte Passw rter nicht einsehen 4 15 Benutzerverwaltung in der paedML Linux paedML Linux arv Kapitel 4 Hans Bader Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Erstpasswort anzeigen Hans Bo Mannfred Bech Andrea denzer doerthe mueller dorn marianne dornstett schoen Hans Peter schoeninger zell klaus zell npn pn n n 10 0 2 zem klaus zembowski Schnellauswahl Hame Zuricksetzen auf Erstpasswort Zufallspasswort setzen Passwort setzen bung 1 bungen zur Benutzerverwaltung 1 Der Lehrer Werner Maier w nscht sich den Loginnamen maier Legen Sie ihn entsprechend an Peter Waldburg m chte sich mit dem Lehrerk rzel wb einloggen Legen Sie ihn an Legen Sie folgende Klassen und Sch ler an und berlegen Sie welche Loginnamen die ersten beiden Sch ler der Klasse BVJ1 erhalten wer den 1 Klasse BVJ1 Peter Waldenbuch der am 13 01 1987 geboren ist Peter Waldenberg der ebenfalls am 13 01 1987 geboren ist G nther Herrenberg der am 13 01 1985 geboren ist Daniela Berlin di
48. Sicherung zzsrsssenneneononnonon non non nn nnn non a HER nn nn nn En nn nn nenn 8 10 4 5 Kontrolle ob die Sicherung erfolgt iSt 2u22222220000 nn 00000 nn n nn nn nn RnB nn 0 8 10 4 6 ISO 1mages brennen a 9 10 5 Restaurat ON N zen a ae ee een er neietee 9 10 5 1 UDerbliCk Eee ee a a 9 10 5 2 Einzelne Dateien oder Verzeichnisse restaurieren uununsnnnnnnnnnnnnnnnnn nn nun 9 Fortbildung und SUPPOrt ni 0 IL PS TOFIE 2er ee E 0 11 2 Die Musterl sungskonzeption arz2eunnnenonnnnnnnnnnnnnnnnnn ann nn nun nn nu nen nn nn nnn ann nn nnn 1 11 3 Zielgruppenorientierte Fortbildung uzu2z24s002n0n0nnnnnnnnnnn nn nn nn nn nn nn nenn nn nn 2 11 4 Technische Unterst tzungssysteme uuzs2u2u20nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 4 124 1 HONG ae ie ie 5 11 4 2 Sch lnelzBeratUng ckens nee need 6 11 4 3 Software im Netz SON zzeszssunnennnnnnnnnn nn ann non nn nun nn nn nenn nn nn nn nn nn nn nn nennen 6 11 4 4 Netzwerkweiterentwicklung 02s02000000000000 000 nn nnn nun nn nn nn Ran nn nn nn ann 6 IEAS HanderqualfizierUng zcnen anna 7 11 5 Das wichtigste in K rze ussssunnnennnnonnnnnnnnnunen nn nn nnn nn nun En nn nenn nenn nenn nennen 7 11 5 1 Der Lehrerfortbildungsserver uz22s20220000000nnnnnnn nn nn nn nn nun nn nn nn nen nn anne 7 11 5 2 Regionale FOrtDIIdAUNgeNn enu neue 8 11 5 3 Regionale Fortbildungsstandorte u2u22022020000nn0 nnnn ann nn nn
49. Sie wenn Sie als anderer Lehrer angemeldet sind den Brief im Tauschverzeichnis l schen 6 Versuchen Sie im Programmverzeichnis K eine Datei zu erstellen 7 Legen Sie Dateien im Ordner public html ab ffnen Sie dann einen Browser und versuchen Sie die Dateien herunterzuladen 3 2 2 Schulkonsole In diesem gro en Abschnitt wird die Schulkonsole als p dagogisches Werkzeug aus Lehrersicht beschrieben Sie wird in einem Web Browser aufgerufen und bietet f r Lehrer weitaus mehr p dagogische M glichkeiten als die Webmin Oberfl che bei der Linux Musterl sung 2 x Prinzipiell ist die Schulkonsole nach folgendem Grundmuster aufgebaut Die paedML Linux im Unterricht Schulkonsole aktueller Raum g21r100 Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe a S gi T a 7 https server 242 schulkonsole room IWW r wikipedia de Schulkonsole f r Lehrer innen ueneffensie v SCHULE II Support Netz ii Aktueller Raum g21r100 anann Wechseln Sitzungsdauer 0 00 10 verbleibend 0 27 30 Nutzung Klaus zell ist in Raum g21r100 angemeldet kein Unterricht _ Unterricht beginnen Benutzer Klaus zell Raum g21r100 n workstation g21r100 pc01 bersicht PCs i IP 10 16 100 1 Hostname Login Internet Intranet Webfilter Drucker Drucker Tauschen ii PDF Printer r100_laser global Wechseln Sie in einen anderen Raum ber das g21r100 pc01_ zell v z 7 v
50. Testmail 2 KB raa 2 09 31 48 root Datenbank Zugang erstellt 1 KB ao 09 31 48 root Datenbank s_10a_frayka erstellt 1KB m AR 09 44 10 Klaus Zell Test2 2KB raa 16 43 04 Miriam Maler Test4 2 KB raa 6 16 44 22 Miriam Maler Test 5 2KB e2 Niert gelesen Beantwortet e Wiertig Gel scht Entwurf AjPers nich Fertig server 5 4 Die E Mail Adresse aller Benutzer setzt sich folgenderma en zusammen lt Benutzername gt lt server domain gt z B frayka musterschule de F r den internen Mail Verkehr gen gt als Adresse die Eingabe des entsprechenden Be nutzernamens des Adressaten z B frayka oder falls entsprechend vorkonfiguriert ber ein Alias das sich aus lt vorname gt lt nachname gt zusammensetzt Das ist in der Datei etc sophomorix user sophomorix conf durch root festlegbar Die Standard Mail Domain wird automatisch erg nzt Der Benutzer kann unter Webmail zahlreiche pers nliche Konfigurationen vornehmen Uber die Schaltfl che Hilfe erh lt man kurze Erkl rungen zu allen Funktionalit ten von Webmail unter Horde Will man dass die gesendeten Nachrichten gespeichert werden muss daf r von jedem Benutzer ein entsprechender Ordner angelegt werden Dies geschieht ber die Schaltfl che Einstellungen Pers nliche Angaben Ganz unten ist unter Ordner f r ge sendete Nachrichten Einen neuen Ordner f r gesendete Nachrichten anlegen zu w h len der Ordnername einzugeben und zu best tigen und danach d
51. aktueller Raum Klassen Projekte Abmelden Projekte Mitglieder p_zeitung x wechseln Ausgew hltes Projekt p_zeitung Offenes Projekt v nderungen speichern Mitglieder hinzuf gen Suche Suche Sch ler Lehrer Klasse Projekt Mitglieder im Projekt Projektname Offenes Projekt Mitgliedschaft beenden Name Projektleitung Mitgliedschaft beenden Klaus Zell d Mitgliedschaft beenden Projektleitung Mitgliedschaft beenden Jeder Lehrkraft die Projektleiter ist stehen ber die Mitglieder Seite diverse Funktio nen zur Projektverwaltung zur Verf gung Hier kann zum Beispiel der Projektstatus offen geschlossen ge ndert werden Dazu wird einfach das Optionsh kchen bei Offenes Projekt aktiviert oder deaktiviert Das Bet tigen der Schaltfl che Anderungen speichern schlie t die Aktion ab Des weiteren werden auf dieser Seite die Mitgliedschaften der Projektgruppe verwal tet Es k nnen einzelne Sch ler Lehrer ganze Klassen oder andere Projektgruppen in ein Projekt aufgenommen werden Man kann konkret nach Sch lern Lehrern Projek ten oder Klassen suchen in dem man den entsprechenden Radiobutton ausw hlt einen Suchbegriff eingibt und ber die Schaltfl che Suche die Aktion startet Ein im Suchbegriff als Wildcard ist erlaubt Gibt man beispielsweise mit Vorauswahl Sch ler ein so erh lt man alle auf dem Server angemeldeten Sch ler aufgelistet aus denen man die gew nschten Mitglieder du
52. auf seinem Rechner installieren muss Unter Debian Linux etwa ben tigt man das Paket openvpn f r Windows gibt es das ebenfalls kostenlose Programm OpenVPN GUI das man auf der Seite http openvpn se herunterladen kann Unter Download Sta ble werden mehrere Varianten des Programms zum Download angeboten bei der Ers tinstallation ben tigt man das Installation Package derzeit tr gt es den Dateinamen openvpn 2 0 9 gui 1 0 3 install exe 9 7 3 1 Linux Arbeitsstation Zun chst kopiert man den Ordner OpenVPN mit den Konfigurationsdateien und dem Zertifikat an einen geeigneten Ort Nun kann man mit folgendem Befehl im Ordner OpenVPN eine Verbindung initiieren openvpn Erayka T0 IPCop RED ovpn Das Beispiel bezieht sich wieder auf die Sch lerin Katrin Fray den Namen des Zertifi kats muss man nat rlich entsprechend anpassen Wichtig ist dass man die Konfigura tionsdatei mit dem RED im Namen verwendet sie gilt f r Verbindungen aus dem In ternet 9 7 3 2 Windows Arbeitsstation Unter Windows muss man zun chst das oben erw hnte Programm installieren Der In stallationspfad kann beliebig gew hlt werden Im Installationsverzeichnis Vorgabe C Programme OpenVPn befindet sich nach der Installation ein Ordner config in den man die in der Schule erstellten Konfigura tionsdateien sowie das Zertifikat kopieren muss Diejenige Datei mit BLUE im Namen ben tigt man dann wenn man z B mit einem Notebook ber das Funknetz der
53. be schrieben ist von einem beliebigen Rechner im Schulnetz aus bequem mit seinem Lieblingsbrowser erledigen Rufen Sie dazu an einem Rechner im Schulnetz die folgende URL auf https ipeop 445 Wenn alles klappt sehen Sie die Einstiegsseite mit einer kurzen Information zum Zu stand der Internetverbindung Sicherheit Zugang von au en 9 4 PEOP 2 StA SEE 3 j lt ejgjejtj geg Location Edit View Go Bookmarks Tools Settings Window Help QQQ SRAR EG E gt Location amp https ipcop 445 cgi bin index cgi 3 IP L The bad packets stop here ri vpne ie ipcop Verbinden Trennen Aktualisieren Verbunden 0d Oh 2m 4s IP Adresse 192 168 2 104 IPCop s Hostname 15 02 54 up 2 min O users bad average 0 09 0 09 0 03 07 ber das Men ganz oben haben Sie Zugriff auf alle hier beschriebenen Konfigurati onsm glichkeiten Die Webseite kann ja jedermann im Schulnetz aufrufen Einstellungen ver ndern darf nat rlich nur der Administrator Deshalb werden Sie gegebenenfalls nach einem Be nutzernamen und Passwort gefragt Sie m ssen den Benutzernamen admin verwen den das Passwort haben Sie bei der Installation vergeben Das Kennwort f r die Ba siskursinstallation finden Sie im Anhang 12 1 Firewall Die vier Netze werden als unterschiedlich gef hrlich und mit unterschiedlichem chutzbedarf angesehen woraus sich ergibt welchen Datenverkehr der IPCop zu l sst und welche
54. belegen und wie voll Ihr Festplattenquota Postfach ist Alle Werte sind in Kilobyte angegeben home var Mailquota von genglefe linuxmuster local 28 Baden W rttemberg EMISTERRUM F R CATUS KAGEND VNO BROT Hier kann der angemeldete Benutzer eigene Druckauftr ge l schen sein Passwort ndern und Informationen ber den verbrauchten Plattenplatz Quota seine Projekte erhalten Au erdem besteht unten auf der Startseite die M glichkeit ein OpenVPN Zertifikat zu erstellen um die M glichkeit zu bekommen gesichert von au en z B von zu Hause aus auf den Server zugreifen zu k nnen Die detaillierten Beschreibungen zu den M glichkeiten finden Sie in Kapitel 3 Die Seiten der Schulkonsole haben alle folgenden prinzipiellen Aufbau Oben unterhalb des Logos befindet sich in der Mitte die Hauptnavigationsleiste die bei den Sch lern nur aus den Optionen Startseite und Abmelden besteht In der linken Spalte befindet sich die Unternavigation wenn zu der gew hlten Op tion aus der Hauptnavigation eine solche zur Verf gung steht Inder mittleren Spalte werden die Inhalte angezeigt Die rechte Spalte enth lt oben ein Statusfenster das im Normalfall gr n und im Fehlerfall rot hinterlegt ist Es enth lt im Fehlerfall eine entsprechende R ckmel dung Unterhalb des Statusfensters stehen Erl uterungen und Hilfestellungen zu der ausgew hlten Option aus der Navigation
55. ber die Schaltfl che beenden lassen gew hlt werden Unterricht beenden sofort beenden oder um na E nn J Uhr beenden lassen Auf der Seite Start der Rubrik aktueller Raum finden sich nachdem der Unterricht be gonnen wurde oben Informationen zum Unterrichtsende ber den Klassenarbeitsmo dus und die Schaltfl chen zum Beenden von Unterricht Die paedML Linux im Unterricht paedML Linux Kapitel 3 Aktueller Raum g21r100 anann J wechseln Nutzung Klaus zell unterrichtet in Raum g21r100 Unterrichtsende um 19 35 Klassenarbeitsmodus ist nicht aktiv Unterricht beenden sofort beenden oder um f 02 m nn J Uhr beenden lassen bersicht PCs Hostname Login Internet Intranet Webfilter Drucker Drucker Tauschen PDF Printer r100_laser global g21r100 pc01 zell r T g21r100 pc02 frayka g21r100 pc03 malermi Schnellauswahl nderungen bernehmen bersicht Drucker Name Status freigeschaltet PDF Printer Idle Fr r100O_laser Schnellauswahl nderungen bernehmen Im mittleren Bereich ist eine bersicht ber alle Arbeitsstationen des aktuellen Raumes zu sehen Es wird hinter dem PC Namen der Login Name des jeweiligen Be nutzers angezeigt Der Lehrer kann hier f r jeden Arbeitsplatz den Zugriff auf das Internet den Zugriff auf das Intranet die Aktivit t des Webfilters den Zugriff auf die Drucker des Raumes und den Zugriff auf das globale Tausc
56. bietet eine noch h here Zugangskontrolle kann aber in der Praxis l stig sein Sie k nnen eine der Methoden LDAP oder Windows ver wenden Bei der Methode Windows sollten Sie Verwende integrierte Windows Authen tifizierung w hlen dann muss man an einem Windows Client kein Kennwort angeben weil das Kennwort von der Dom nenanmeldung verwendet wird Beachten Sie dass Sie dazu ganz oben das H kchen bei Transparent auf Gr n entfernen m ssen Sie m ssen dann auf den Clients bei den Webbrowsern den Proxyserver ipcop und den Port 800 explizit einstellen Die Authentifizierung hat jedoch einen angenehmen Nebeneffekt In den weiter unten angesprochenen Logdateien steht unmittelbar der Name desjenigen der eine Inter netseite angefordert hat Ein nicht transparenter Proxy birgt jedoch einige Fallstricke und so wird dieser Weg nur erfahrenen Administratoren empfohlen 9 5 3 URL Filter Auch der URL Filter ist im Auslieferungszustand der paedML Linux vollst ndig konfigu riert Wie oben beschrieben entscheidet er anhand der URL ob eine Anfrage nach ei ner Webseite zul ssig ist oder nicht Dazu gibt es zwei Mechanismen Zum einen wird die URL respektive die IP Adresse mit einer Liste von gesperrten IP Adressen und URLs verglichen der sogenannten Blacklist Zum anderen wird die URL auf be stimmte Textbausteine hin untersucht So k nnen auch Seiten blockiert werden die nicht in der Blacklist aufgef hrt sind Zur Feineinstellung dies
57. das Suchfeld einzugeben Man erh lt eine bersicht ber alle Klassen Projekte Mitglieder hinzuf gen Ausgew hltes Projekt p_zeitung Mame Mitgliedschaft E O O Name Mitgliedschaft Aufnehmen Neue Suche Suche Sch ler Lehrer Klasse Projekt Sollen alle Sch ler einer oder mehrerer Klassen Projektmitglied werden setzt man H kchen entsprechend und klickt auf Aufnehmen Will man bestimmte Sch ler aus ei ner Klasse ausw hlen muss man die Schaltfl che mit dem gew nschten Klassenna men anklicken z B 10a Login Name Klasse ilkesju Judith Ilkes 103 Login Name Klasse Aufnehmen Neue Suche Suche Projekte Mitglieder hinzuf gen Ausgew hltes Projekt p_zeitung Mitgliedschaft imbroghe Henriette Imbrogiana kruegeri Richard Krueger Mitgliedschaft Sch ler Lehrer Klasse C Projekt Es wird eine Auflistung aller Sch ler einer Klasse angezeigt Die Auswahl erfolgt wie gehabt Nach Klicken der Schaltfl che Aufnehmen gelangt man zur bersicht der Seite Mitglieder zur ck Dort findet sich eine Liste aller Projektmitglieder sortiert nach Leh rer und Sch ler Es werden Informationen zu Festplatten und Mailquota und Klasse angezeigt Hinter jedem Projektmitglied bietet die Schaltfl che Mitgliedschaft beenden die M glichkeit den betreffenden Benutzer aus der Projektgruppe zu entfernen 3 26 Die paedML Linux im Unterricht paedML Linux Kapitel 3
58. die Datei angeh ngt werden auf der Konsole ausgegeben tail f var log messages Man kann die Ausgabe jederzeit mit Strg c abbrechen Ausgabe filtern mit grep Wenn die relevante Meldung unter all den vielen anderen zu verschwinden droht kann man die Ausgabe mithilfe des Befehls grep filtern grep i usb var log messages Dies liefert nur Zeilen in denen die Zeichenfolge usb vorkommt die Option i be sagt dass Gro und Kleinschreibung nicht unterschieden werden soll Beobachten und Filtern kombinieren Mithilfe einer sogenannten Pipe kann man die beiden letzten Befehle kombinieren tail f var log messages grep i usb Dies gibt fortlaufend neue Zeilen in der Datei var log messages aus aber nur solche in denen die Zeichenkette usb vorkommt Ausgabe in eine Datei umleiten Eine Ausgabe k nnen Sie jederzeit in eine Datei umleiten etwa um sie per E Mail zu verschicken Hier ein Beispiel grep gmx de var log mail log gt tmp Mails GMX txt Alle Meldungen ber Mails an eine GMX Adresse landen in der Datei tmp Mails GMX txt Analyse von Log Dateien mit Webmin Auf dem Reiter System findet sich eine Schaltfl che System Logs Auf der zugeh rigen Seite finden Sie in der linken Spalte den Namen und Pfad der Log Datei dann einige zus tzliche Informationen und ganz rechts einen Link View oder Betrachten Webmin Index System Logs Search Docs Add a new system log Log destination Active Me
59. diesen nderungen erg nzen Dar ber hinaus sollten n chtlich die am vorhergehenden Tag angefallenen Daten gesi chert werden Diese Sicherung dient dazu Dateien die in der t glichen Arbeit der Nutzer gel scht wurden wieder zur ckspielen zu k nnen Software zur Datensicherung Ein Standardprogramm zur Datensicherung unter Linux ist tar Es arbeitet auf Dateie bene und sichert Dateien Verzeichnisse oder ganze Verzeichnisb ume in so genannte tar Archive Dabei kann tar mit verschiedensten Ger ten zur Datensicherung umge hen indem es diese als Device anspricht dev xxx Es wird per Kommandozeile aufgerufen und ist immer noch sehr beliebt Zwischenzeitlich wird es auch von ver schiedenen grafischen Frontends benutzt Ganze Festplatten oder Partitionen kann man auch mit dd disk dump sichern Hierbei wird ein 1 1 Abbild der Festplatte n erzeugt Voraussetzung ist identischer oder gr e rer Plattenplatz auf den Datentr gern auf die gesichert wird Sry 10 1 Datensicherung und Restauration 10 4 10 2 Neben einer Vielzahl von kommerziellen Programmen gibt es auch aus dem Opensour ce Bereich mehrere Programme zur Datensicherung wie z B Amanda oder Monao F r die paedML Linux fiel die Wahl auf Mondo N heres dazu lesen Sie im n chsten Abschnitt Datensicherung in der paedML Linux 10 4 1 berblick F r die Datensicherung und Restauration wird bei der paedML Linux die Opensource Software Mondo Mind benut
60. eine Lehrperson ber die Schulkonsole vergeben hat Lehrkr fte k nnen niemals ein vom Sch ler ge ndertes Passwort einsehen oder ausdrucken ber die Schaltfl chen Passwortliste als PDF erh lt man die Passwortliste einer Klasse als pdf Datei entsprechend ber die Schaltfl che Passwortliste als CSV als CSV Datei In der Regel wird das bei einer Klasse ben tigt die zum ersten Mal im Schulnetz ar beitet Diese Listen enthalten immer die Erstpassw rter Um ein oder mehrere Sch lerpassw rter zu ndern wird zuerst das H ckchen bei ei nem oder mehreren Sch lern gesetzt und dann die entsprechende Schaltfl che bet tigt Zur cksetzen auf Erstpasswort setzt auf das aktuellste vom System vergebene Erstpasswort zur ck Zufallspasswort setzen vergibt ein neues Zufallspasswort Passwort setzen setzt das hinter der Schaltfl che eingetragene neue Passwort f r den oder die ausgew hlten Sch ler Nach der Passwortvergabe durch den Lehrer kann man sich das neue Passwort des Sch lers anzeigen lassen durch Klicken auf die jeweilige Schaltfl che Erstpasswort an Zeigen Br 3 19 Die paedML Linux im Unterricht 3 20 Es ist empfehlenswert den Sch lern nahezulegen nach Ausgabe ihres Passwortes die ses in ein besser merkbares pers nliches geheimes Passwort zu ndern das aus ei ner Buchstaben Zahlen Sonderzeichen Kombination besteht Au erdem sollte unbe dingt darauf hingewiesen werden dass man sein Passwort a
61. hrliche Erl uterungen zu allen Funktionen des aktiven mittleren Bereiches 3 2 2 1 Anmeldung und Startseite Um zur Schulkonsole zu gelangen gibt man an einer Arbeitsstation in einem Browser die Adresse https lt servername gt 242 ein und best tigt die Zertifikatsabfra gen Man kommt dann zur Anmeldemaske der Schulkonsole Schulkonsole Login Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe lt r r E a 7 https servwer 242 schulkonsole start Schulkonsole Anmeldung Benutzername zei Passwort Anmelden Hier meldet sich der Lehrer mit seinem Benutzernamen und seinem Passwort an Danach erscheint die Startseite der Schulkonsole Die paedML Linux im Unterricht paedML Linux Kapitel 3 Startseite von Klaus zell Druckauftr ge Um Druckauftr ge zu l schen Keine Druckauftr ge die Auftr ge aus der Liste ausw hlen und mit Druckauftr ge l schen 2 best tigen Es k nnen Passwort nderung mehrere Auftr ge aus der Liste gew hlt werden je nach Altes Passwort i Browser z B durch Halten der Strg Taste Neues Passwort Um das Passwort zu ndern nochmal das alte Passwort eingeben das neue Passwort um Tippfehler zu vermeiden Passwort ndern zweimal in die daf r vorgesehenen Felder eintragen und mit Passwort ndern best tigen Im Info Bereich sehen Sie wieviel Speicherplatz
62. in diesem Ordner die vom Benutzer angelegten Ordner z B sent mail trash Entwuerfe Ausgehende Mails sind in der Mail Warteschlange mailqueue unter var spool postfix ac tive zu finden und k nnen vom Superadministrator root mit dem Konsolenbefehl mailq gelesen werden Die paedML Linux im Unterricht paedML Linux lt y Kapitel 3 Um Mails mit einem lokalen oder einem Webmailprogramm versenden und abrufen zu k nnen sind f r den jeweiligen Dienst folgende Angaben notwendig Dienst Eintrag Funktion SMTP Server lt servername gt f r ausgehende Mails zust ndig POP3 Server lt servername gt f r eingehende Mails mit POP Protokoll zust ndig IMAP Server lt servername gt f r eingehende Mails mit IMAP Protokoll zust ndig F r das Abrufen von E Mails gibt es unterschiedliche Protokolle Beim Abrufen der Mails mit dem POP3 Protokoll wird die Mail vom Server auf den Client bertragen Das Postfach var spool cyrus mail lt Anfangs buchstabe Benutzername gt user lt Benutzername gt Wird geleert au er man stellt explizit beim Mail Client ein dass eine Kopie der Mail auf dem Server belassen werden soll Mit dem IMAP Protokoll bleibt die Mail so lange auf dem Server unter var spool cyrus mail lt Anfangsbuchstabe Benutzername gt user lt Benutzername gt liegen bis der Benutzer sie verschiebt oder l scht Diese Variante ist vorteilhaft wenn man seine E Mails von verschiedenen Rechnern a
63. lokalen Cache vorgesehen und belegt den Rest der Festplatte Nach dem Start einer Arbeitsstation die zu der Rechnergruppe mit dieser start conf Datei geh rt erh lt man folgenden LINBO Startbildschirm server IP 10 16 11 Client IF 10 16 100 1 MAC 0006293333452 HD 20 0GE Cache 4 27 4668 15 16 29 CPU AMD zthlondtm e4 2 Dual Core Frocessc AAM 244 MB Host g21r100 pc0l Gruppe fs Start Imaging Windows XP Gati 9 Syne Start start CA Neu Start ie Shutdown Reboogt LINBO Console Welcome to LINBO Allocal partitions OK Waiting for user input m Lua Das folgende Beispiel zeigt eine config Datei f r ein WinXP und ein Linux Ubuntu Sys tem welche nach dem Start der Arbeitsstation wahlweise gestartet werden k nnen LINBO start conf Beispiel mit Windows XP und Ubuntu Windows XP System auf Partition 1 FAT32 Ubuntu Hardy Heron 8 04 auf Partition 2 Swap auf Partition 3 Erweiterte Partition auf Partition 4 Daten auf Partition 5 Cache auf Partition 6 Festplatte 20G LINBO globale Konfiguration Cache dev sda6 lokale Cache Partition server 10 16 1 1 IP des TFTP Servers der Images vorhaelt Group fs Rechnergruppe wird automatisch eingetragen RootTimeout 600 automatischer Rootlogout nach 600 Sek AutoPartition no automatische Partitionsreparatur beim LINBO Start AutoFormat no automatisches Formatieren aller Partitionen beim Start AutolnitCa
64. nn nn nn 9 11 54 LEEB Malln listensese A ie 10 11 5 5 Netzinfos ber den Lehrerfortbildungsserver u22s222200000800n0nn nn nn 10 11 5 6 Informationen des Landesmedienzentrums uunsssunnnnnnnnnnnnnnnnnnnn nn nn nn 11 EA N ala 10 PR REEL RIARERRERNETERERUREETGEREEETTTESELEHTEEHEESEREERSEOFSENOER EEE 0 12 1 Basiskurs Benutzer mit Passw rtern nunsnsnnnnnnnnnnnnnnnnnnnnnnnnn nn nn nn nn nun nn nn nun nn nn 0 12 2 Midnight Commander Tutorial 222422020220000n00n nn nn nn nn n nn nn nn nn nn nn nn nn ann nn 2 12 2 1 Starten Und Beenden sn 2 12 2 2 Verzeichnisse wechseln nunuununnnonnnnunnnonnnnu nn nn nnn nn nn nn nun nn nn nn nun nn nun nn nn nn nun 3 122 3 Fensterh lften Wechseln essen 3 12 2 4 Datei Kopleien auis sehe een sen 3 12 2 5 Verzeichnisse Kopieren an nina 4 12 2 6 Dateien oder Verzeichnisse verschieben ssessssssssssnunnnnnnnnnnnnnnnnnnnnnnn 4 12 2 7 Dateien oder Verzeichnisse l SChen s ssssesenenenesnnnsnenunnnnnnennnnrnnnenrnnnne 4 1228 Dalelanzeigenestesin sanieren 4 12 29 Datel pearbeillensn ats hinein 5 12 210 Vorgang beenden 5 123 LADeGEUNngBeTreNle ana 6 12 3 1 Arbeiten mitder Bash seen Nike 6 12 3 2 Umgang mit Dateien und Verzeichnissen z2ss2s2200nnnnnnnnnnn non nn nn 7 DI a E Ce Rena 7 123 22 CON a AT E EA fen ree 7 12 352 32 2 S E PE E P ae ee ATA EA A E E 7 123 20 ee een E 7 123 25 MA A A 7 12 O SED ee ee 8 TA a ee en 8
65. sda Mode Sense 53 00 00 08 sda assuming drive cache write through SCSI device sda 488397168 512 byte hdwr sectors 250059 MB sclas Write Protect 16 OFTE sda Mode Sense 53 00 00 08 sda assuming drive cache write through sda sdal sda2 sda3 sda4 sd 0 02 0 0 7 7rtached e a usb storage device scan complete Im vorliegenden Beispiel meldet sich die USB Platte als saa auf der Festplatte sind vier Partitionen vorhanden Sicherungsserver rechner Bei der Sicherung auf einen anderen Server bzw Rechner muss auf diesem der NFS Dienst installiert sein Das von diesem Rechner Sry 10 3 Datensicherung und Restauration 10 4 per NFS freigegebene Verzeichnis wird mit lt IP Adresse gt lt Pfad auf dem Siche rungsserver gt angesprochen Also z B 10 16 1 10 nfs lmlbackup Hinweise Auf fabrikneuen Festplatten muss sowohl bei internen Platten als auch bei USB Platten eine Partition und ein Dateisystem angelegt werden Das Sicherungsger t darf nicht in etc fstab eingetragen sein 10 4 3 2 Einstellungen Im Auslieferungszustand sind die Einstellungen zur Datensicherung mit Mondo auf einen Standardwert gesetzt Um die Einstellungen anzupassen melden Sie sich als Administrator an der Schulkonsole an Bl ttern Sie dort auf der Seite Einstellun gen ganz nach unten Folgende Einstellungen kann man in der Schulkonsole vornehmen Backup Backupger t z B dev sdbi oder NFS Share dew sdad Mountpunkt Verzeichni
66. sehen muss die Portnummer nicht notwendigerweise bereinstimmen Dass f r SSH Verbin dungsversuche nicht der Port 22 verwendet wird hat zweierlei Gr nde Zum einen ist der Standardport 22 f r SSH nach au en hin geschlossen Wenn also ein Hacker versuchen m chte per SSH den Server anzugreifen muss er zun chst ein mal herausfinden dass er nicht am Standardport 22 sondern am willk rlich gew hl ten Port 2222 anfragen muss Dies ist zwar keine gro e H rde aber viele automati schen Hackerskripte laufen auf diese Weise schon einmal ins Leere Der zweite Grund ist dass man sich eventuell auch von au en per SSH auf dem ZP Cop anmelden m chte und dann w re der Port 22 ja schon belegt Neue Regel hinzuf gen Protokoll TCP Alias IP Adresse DEFAULT IP Quell Port Zier IP Adresse 10 16 1 1 Ziel Port Anmerkung Webmin Aktiviert R Quel IP oder Netzwerk ler f r Al 7828656 Dieses Feki kann ker bleiben Hinzuf gen Zur cksetzen D Im oberen Teil der Seite findet sich das Formular zum Anlegen weiterer Regeln Dabei muss man das Protokoll Quell IP und Quell Port Ziel IP und Ziel Port sowie eine Be schreibung angeben Die Beschriftung ist wieder irref hrend A ias IP bezeichnet die IP Adresse des IPCop auf der die Anfrage eingeht also die IP Adresse der roten Netzwerkkarte Hier kann man DEFAULT IP eingestellt lassen In der bersicht im unteren Teil der Seite wird dies Quelle ge
67. tauschen enth lt den Klassentauschordner tausch lt Klassenk rzel gt so wie das schulweite Tauschverzeichnis tausch Schule ggf auch Tauschordner f r Projekte vorlagen Hier sind im Ordner der jeweiligen Klasse oder des Projekts und darin im Unterordner benannt nach dem bereitstellenden Lehrer bereitgestellte Dateien zu finden Diese k nnen hier nicht bearbeitet werden Zum Bearbeiten muss man sie an einen anderen Ort kopieren OpenVPN Hier werden die OpenVPN Zertifikate des jeweiligen Benutzers f r den Zugriff von au en rotes Netz IPCop und ber WLAN blaues Netz IPCop abge legt PDF In diesen Ordner werden die PDF Dateien abgelegt die mit dem standard m ig installierten PDF Printer erzeugt werden Dieser Ordner wird erst nach dem ersten Druckauftrag an den PDF Printer angelegt Gegebenenfalls befinden sich noch Ordner f r Software Profile im Heimatverzeichnis hier z B firefoxprofil und favoriten Prinzipiell hat der Sch ler Vollzugriff Lese Schreib u L schrecht in seinem Heimat verzeichnis Im Tauschordner besteht Lese und Schreibrecht Vollzugriff aber nur auf die selbst er stellten Dateien und Ordner Im Ordner vorlagen haben Sch ler nur Leserecht Die bereitgestellten Dateien m ssen in einen Ordner mit Schreibrecht z B das Heimatverzeichnis kopiert werden um sie bearbeiten zu k nnen bung 1 Laufwerke und Ordner aus Sch lersicht 1 2 Melden Sie sich als Sch ler in an eine
68. used directories in a single bound with C 23 19 0 server home administrators administrator 1 2 3 4 6 7 12 2 8 Datei anzeigen Datei markieren t rkisfarbener Balken F3 Taste dr cken Verlassen mit F10 E 12 4 Anhang 12 2 9 Datei bearbeiten Datei markieren t rkisfarbener Balken F4 Taste dr cken Speichern mit F2 Verlassen mit F10 12 2 10 Vorgang beenden Im Midnight Commander dient die Taste F10 als Rettungstaste Alle Vorg nge k n nen mit der F10 Taste abgebrochen werden 12 5 Anhang 12 3 paedML Linux Kapitel 12 Linux Grundbefehle In diesem Abschnitt werden einige wichtige Befehle vorgestellt mit denen man auf der Kommandozeile von Linux der so genannten Shell arbeiten kann Obwohl man inzwischen selbst unter Linux z B mit Hilfe von Webmin die meisten Administrations aufgaben auch per Mausklick erledigen kann wird der Linux Profi die meisten Aufga ben in der Shell ausf hren Auch weniger erfahrene Linux Administratoren werden die Arbeit mit der Shell nach einer kurzen Eingew hnungsphase zu sch tzen lernen und die M chtigkeit und Schnelligkeit dieser ureigenen Unix Kommandozeile entdecken Unter Linux existieren eine Vielzahl von Shells mit jeweils unterschiedlicher Funktiona lit t Alle verstehen aber die selben Linux Grundbefehle und unterscheiden sich haupt s chlich in der Art der Programmierung Zur Standardshell unter Linux hat sic
69. wenigste aus diesem Kapitel ben ti gen Wenn es aber doch mal klemmt k nnen Sie zum Beispiel der Hotline wichtige In formationen aus den Log Dateien mailen oder auch kleinere Konfigurationsanpassun gen nach den Bed rfnissen an Ihrer Schule selbst vornehmen Die paedML Linux besteht aus zwei Servern dem eigentlichen Server und dem ZP Cop einer gesonderten Firewall Der IPCop l uft entweder auf einem eigenen Rechner oder in einer Art simuliertem Rechner auf dem Server Obwohl beides Linux Systeme sind unterscheiden sie sich doch hinsichtlich Ihrer Pflege und typischen Bedienung da der paedML Linux Server ein Allroundsystem ist w hrend der I PCop speziell f r den einfachen und komfortablen Einsatz als Firewall konzipiert ist In diesem Kapitel wird deshalb zun chst auf dem Server eingegangen und dann gesondert auf den ZP Cop Start und Stopp des Servers Normalerweise braucht ein Linux Server nach Ver nderungen an der Konfigura tion nicht komplett neu gestartet zu werden meist ist aber ein Neustart einzel ner Dienste notwendig Laufwerke In diesem Punkt unterscheidet sich Linux ganz erheblich von anderen Betriebs systemen Der Zugriff auf Festplatten und Wechselmedien wie das Disketten bzw CDROM Laufwerk oder USB Sticks wird hier erkl rt Konfigurationsdateien Linux ist ein Betriebssystem das vollkommen ber Textdateien konfiguriert wird Lage und Bedeutung der wichtigsten Konfigurationsdateien werden in die se
70. wie Horde Moodle und OpenGroupware root Linux Hauptadministrator des Servers F r die Windows Arbeitsstation wird ein lokaler Administrator ben tigt Anmeldename Benutzergruppe Bemerkungen administrator Hauptadministrator der Windows Arbeitsstation F r den IPCop der ja unabh ngig vom Server installiert ist sind zwei weitere Benut zer eingerichtet Anmeldename Benutzergruppe Bemerkungen admin root Hauptadministrator des IPCop 12 1 Anhang paedML Linux Kapitel 12 12 2 Midnight Commander Tutorial 12 2 1 Starten und Beenden Starten Sie den Midnight Commander an der Server Konsole mit mc 10 34 0 server me Sie erhalten einen Bildschirm wie diesen Links Datei Befehl Optionen Rechts lt S home administrators pgmadmir v gt Name Gr e MTime Name Gr e MTime BER BERVZ int FIE is built in the Midnight Commander check the File FTP link menu home administrators pomadmin Links Datei Befehl lt m Name Gr e MTime Name Gr e MTime AT BERVZ M chten Sie den Midnight Commander wirklich verlassen Ba nein t FTP is built in the Midnight Commander check the File FTP link menu O server Mnn ze Erena Wanzeigckoearne1BropiereBunnenengmeate Wr schertenus Mseenaer 12 2 Anhang 12 2 2 Verzeichnisse wechseln nach oben Markierung t rkisfarbener Balken auf setzen und mit ENT
71. zeuzeunennnennenunonnnnunounnnnn nun nn nn nun nn nn nn nn ann nun 2 1 Selbstheilende Arbeitsstationen uuss2s20s0n nnnnnnnnnnnn non nn nn nun nn nn nenn nn nn 2 1 1 Restauration auf Knopfdruck euunsnnenonnnnnonnnnnnnnnnnn nn nn nn non nn nn nn nn nn nn nn ann 2 2 Erste Schritte im Netzwerk ae E a 22l ANMWE ee een 2 2 2 Ver nderungen gegen ber lokalem Windows u222222222000000n0n0 00 nn 000 2 29 ADMeldens mees een 2 3 Rechte IN NezWerk nee einen 2 3 1 Rechtevergabe liest ee 2 3 2 Das Homeverzeichhlsas ssci nee 2 3 3 Die Tauschverzeichnisse eennennnnennnnonunonnunonnnnunnnnnnnnnnnonnnn an nn nn nenn nenn nenn 2 3 4 Weitere wichtige Verzeichnisse u z22u2s0002n00nnnnnnnnnnn nn nn nn nn nn nn nn nn nn nn nn 2 4 M glichkeiten der Schulkonsole eurssesunnennnnunnnnnnennnnnnnn nen nn nenn nn nn En nn nn ann 2 4 1 Startseite und Seitenaufbau zssssnnnnnnnnnnnnnnnnn nun nun nn nn nn nun nn nn nn nn nn EEE 2 4 2 Die M glichkeiten des Lehrers suseennnonnenonnnnnnnonunonnnnon un un nn nn nun nn nn nn nn 2 4 3 Die M glichkeiten des Administrators u220240200000n0nnnnn ann nn nn nn nn nn 25 DUKEMI NS a een 11 2 5 VOEO esse a a nee 11 2 5 2 Einbindung eines Druckers in das lokale Netzwerk uzu2u2s22nenon0nnnnn nn 11 2 5 3 Der Weg des Druckauftrags 2e0220220200n0nnnnnunnunnnnnnnnnnnnnnnnnnnnnnnnn nenn 11 2 5 4 Die Druckerwarteschlange zeesnsnonnennnnnnn
72. 0 den Raum in dem der Drucker steht r100drucker den Namen des Druckers drucker die Rechnergruppe des Ger ts diese hat keine weitere Bedeutung muss aber ein gegeben werden um das Zeilenformat zu gew hrleisten 00 B7 34 AA C9 A1 die MAC Adresse des Netzwerkger tes 10 16 100 33 die IP Adresse des Ger tes Achten Sie darauf bei diesen manuell integrierten Ger ten die Option PXE auf AUS zu stellen Dadurch werden beim Aufruf des Skripts import workstations nur die er forderlichen Eintr ge in die Konfigurationsdateien der DHCP bzw DNS Umgebung vorgenommen nderungen wie beim Import einer Arbeitsstation f r das Imaging system werden dagegen nicht durchgef hrt Sind alle Eintr ge vollst ndig klicken Sie auf den Schalter nderungen bernehmen Dadurch werden die ge nderten Daten in die Datei etc linuxmuster worksta tions geschrieben und das Skript import workstations aufgerufen Dieses nimmt alle erforderlichen nderungen im System vor 5 2 4 bung Integration von Arbeitsstationen in das Netz In dieser bung werden Sie die Integration von Arbeitsstationen in das Netz durchf h ren Dazu wurde die paedML Linux Netzwerkumgebung auf Ihrem Schulungsrechner in einen Zustand gebracht in dem dem Server keinerlei Arbeitstationen bekannt sind bung 1 1 Starten Sie in Ihrer Schulungsumgebung die Arbeitsstation Client 1 2 Melden Sie sich an der LINBO Oberfl che als Administrator an und re gistrie
73. 00 global gz1r100 pc01 hartmape gzir100 pcDZ gz1ir100 pc03 gz1r100 pc d gzZir100 pc0sS gz1rl100 pc gz1ir100 pc07 gZ1ir100 pc03 gz1ir100 pc09 gZ1ir100 pcl0 gz1r100 pci1l EEA EZB EB EEE 7 F 7 7 7 a 7 7 7 7 7 4011717011711117 QJ AA AAAA AAAA S Ar An r an io S T an Er ie Schnellauswahl nderungen bernehmen bersicht Drucker Name Status freigeschaltet FOF Printer Idle Pj laser_gzZ1r100 Idle M Schnellauswahl nderungen bernehmen 22 Installationshandbuch der paedML Linux 4 0 Abschnitt 5 3 3 Zugriffssteuerung ber Schulkonsole Sry 8 5 Drucken im Netz Zun chst muss nat rlich der Unterricht begonnen werden siehe Abschnitt Fehler Re ferenz nicht gefunden Danach kann entweder f r einzelne oder alle Sch lerar beitspl tze der Zugriff auf die Drucker gesteuert werden indem man entsprechende H kchen setzt Im unteren Bereich der Seite unter bersicht Drucker kann ber die Spalte freigeschaltet der Zugriff auf Drucker global gesteuert werden Diese Einstel lung betrifft dann alle Benutzer innen der Schule nicht nur die des Raumes bersicht Drucker Name Status freigeschaltet FOF Printer Idle laser_g21r100 Idle T Schnellauswahl nderungen bernehmen bung 5 Druckersteuerung ber die Schulkonsole 1 Machen Sie den Schulungsraumdrucker in der Schulkonsole f r Raum g21r100 verf gbar 2 Loggen Sie sich an Ihren b
74. 10 24 17 33 10 24 17 4 Eine weitere Option sieht man in der dritten Zeile im Bild oben Sollte die Schule Rech ner in mehreren Geb uden haben kann man auch den zweiten Ziffernblock zur struk turierten Vergabe der IP Adressen benutzen Wenn bei der Installation des Servers f r den IP Bereich des internen Netzwerkes die Standardvorgabe gew hlt wurde stehen im zweiten Ziffernblock die Zahlen 16 bis 31 zur Bezeichnung der Geb ude zur Verf gung Im obigen Beispiel wurde also f r das Geb ude 4 die 24 benutzt 5 2 2 Ablauf der Rechnerintegration Die Anmeldung eines neuen Rechners am Server erfolgt weitgehend automatisch Diese Prozedur muss einmal an jedem Rechner durchgef hrt werden Hierzu sind fol gende Schritte n tig Die Netzwerkkarte der Arbeitsstation muss auf remote boot PXE eingestellt sein was Sie im Bootrom der Netzwerkkarte folgenderma en einstellen k nnen Bei ei ner Netzwerkkarte die auf der Hauptplatine des Rechners integriert ist muss man diese Einstellungen im BIOS des Rechners vornehmen Man startet die erste Arbeitsstation und beobachtet den Bootvorgang SheilA Wenn die Meldung nitializing mba erscheint dr cken Sie bei 3Com Netzwerk karten Strg Alt B bei Inte Karten Strg S Bei anderen Karten gibt es andere Tastenkombinationen man muss schnell sein Nun erscheint ein Men das normalerweise an drei Stellen zu bearbeiten ist Das folgende Bild zeigt als Beispiel das Bootm
75. 20 9 7 4 3 Webseiten E Mail Schulkonsole Moodle IPCop uzzu2zs2u2202n0nn 2000 21 99 44 SSH Z gang zum server serie 21 9 7 4 5 Graphische Oberfl che am Server zus2s22s022nnonnnn nn nn nn nn nn nn nun 22 9 7 4 5 1 VNC Server starten und stoppen ze22u22s0nnunnnennn nun nn nn nn nn nennen 23 9 7 4 5 2 VNC Server konfigurieren 420200020000n00 Bann ann nnn nn nn nn nnen nn 23 9 7 4 5 3 Mit dem VNC Server verbinden zeuussss2ssnssnnnnnn nn nn nenn nn nenn nennen 23 9 7 4 5 4 Anmerkungen zur Sicherheit 400200020000n00 000 Ben n0n nn nn 24 10 11 9 8 Zugriff von au en Der Weg zum Server zesessssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 24 98 1 Der Weg ZUr SCHUle reset 25 9841 DDN users le een 25 9 8 1 2 Registrieren bei DynDNS 2s22220020020000nn0nnnnnnnnn nn nun nn nn nn En En nn nn 25 9 8 1 3 DYHDNS HOSE enrete ass 26 9 8 1 4 DynDNS Client konfigurieren 02e0 20200000n0nn0n0nnn0n nn nn nn nn En nn an 27 9 8 1 5 DynDNS Client des IPCop 2z 222220000000n0nnn nn nn nn nn nun nn nun nn nun nn nn RR 27 9 8 1 6 DynDNS Client in einem vorgelagerten Router u22u22u2s0n0nnnnnnn nn 28 9 8 2 Vorgelagerter Router Portweiterleitungsregeln einrichten 29 9 8 2 1 Besonderheiten bei BelW u zssussnonnnnnnnnnnnn non nn nun non nn nun nn nenn nn nenn 30 9 9 Dienste im Internet freigeben z2r02u200n0nnn
76. 5 3 2 Einzelne Rechner freigeben oder sperren In der Rubrik Netzwerkbasierte Zugriffskontrolle k nnen Sie f r einzelne Rechner etwa Lehrerrechner oder den Rechner an dem Sie Programme installieren die Filte rung komplett abschalten Diese Rechner haben also Zugang zu allen Internetseiten Netzwerkbasierte Zugriffskontrolle Ungefiterte IP Adressen eine pro Zeile Gesperrte IP Adressen eine pro Zeie 10 16 1 1 Tragen Sie dazu die IP Adresse des Rechners in das linke Textfeld ein Im Beispiel w rden also Anfragen vom Rechner mit der IP Adresse 10 16 1 1 nicht gefiltert Beachten Sie dass Sie damit versierten Sch lern erm glichen unter Umgehung des Webfilters im Internet zu surfen Sie m ssen dazu nur die von Ihnen freigegebenen IP Adressen herausfinden und auf ihrem Rechner einstellen Ebenso k nnen Sie f r einzelne IP Adressen alle Internetseiten sperren 9 5 3 3 Sperrkategorien aktivieren Die Blacklist ist in Kategorien unterteilt die Sie einzeln aktivieren k nnen Diese Ein stellung wird ganz oben auf der Konfigurationsseite vorgenommen Setzen Sie die H kchen entsprechend Ihren Bed rfnissen Achtung Wenn Sie eine neue Blacklist einspielen siehe Abschnitt 9 5 3 6 kommen eventuell neue Kategorien hinzu Sie m ssen also nach dem Aktualisieren der Blacklist immer die Sperrkategorien berpr fen 9 5 3 4 Sperrung von Dateierweiterungen In dieser Kategorie k nnen Sie drei Gruppen von Dateinamenerw
77. Anschluss des prim ren Festplatten Kontrollers angeh ngt ist wird x durch a ersetzt Entsprechend p f r den zweiten Anschluss usw interne SATA Festplatte evtl im Wechselrahmen SATA Platten werden wie SCSI Ger te also mit dev sdx angesprochen Je nachdem an welchem Kontroller die Platte h ngt muss x durch a b etc ersetzt werden Dies ist nat rlich abh ngig von der Anzahl der SATA Kontroller auf der Hauptplatine bzw der in Form von Steckkarten eingesetzten SATA Kontroller externe USB Platte In diesem Fall muss man zuerst durch Anschlie en der exter nen Festplatte testen mit welchen Parametern sie angesprochen werden muss blicherweise werden USB Festplatten unter Linux als SCSI Ger t angesprochen also mit dev sdx An der Konsole wird bei Anschluss der USB Wechselplatte eine entsprechende Meldung ausgegeben bzw man erh lt sie durch Eingabe von dmesg als root an der Konsole usb l new Tull speed USB ceyice using unci hecc anc acdress 2 usb 1 17 configuration 1 chosen from I choice mmicializing USB Mass Storage driver scsi0 SCSI emulation for USB Mass Storage devices usbcore registered new driver usb storage USB Mass Storage support registered usb storage device found at 2 usb storage waiting for device to settle before scanning Vendor HDS72252 Model 5VLAT8EO Rev V360 Type Direct Access ANSI SCSI revision 02 SCSI device sda 488397168 512 byte hdwr sectors 250059 MB sclas Write Protect ala Off
78. Beenden Sie den Unterricht wieder Hat der Sch ler PC immer noch Internetzu gang Spielen Sie mehrere Szenarien der Druckerzuordnung zu R umen Rech nern als administrator durch Legen Sie ggf als administrator einen Drucker an berpr fen Sie die Auswirkungen als Lehrer und als Sch ler an der zweiten Arbeitsstation Melden Sie sich von der Schulkonsole ab paedML Linux Kapitel 3 3 33 Die paedML Linux im Unterricht 3 4 3 34 Dienste im Netz f r alle In diesem Abschnitt werden die Dienste im Netz welche die paedML Linux f r alle Be nutzer zur Verf gung stellt angesprochen In der Regel sind diese Dienste vorkonfigu riert so dass sie nach der Installation gleich benutzt werden k nnen Im Einzelnen geht es um einen E Mail Server auf den sowohl mit dem Webmail Client Horde3 wie auch mit einem lokalen Mail Client zugegriffen werden kann weitere Dienste mit Moodle und Horde3 3 4 1 E Mail Ein E Mail System besteht aus E Mail Servern und E Mail Clients Die E Mail Server bernehmen den Transport und die Bereitstellung der E Mails E Mail Clients k nnen auf dem Server laufen und der Benutzer greift mittels eines Browsers darauf zu Web mail oder der Benutzer startet auf seinem Rechner einen E Mail Client wie Mozilla Thunderbird der dann seinerseits die Verbindung zum E Mail Server aufnimmt Bei der paedML Linux ist der Mail Server bereits f r den internen Server Postverkehr innerhalb d
79. C3 Zum Kultusportal C Zum Kultusministerium C3 Zum Landesbildungsserver amp Regionales Unterst tzungssystem Netze Auf dieser Seite finden Sie Informationen zu den A regionalen Arbeitskreisen der Regierungspr sidien Stuttgart Karlsruhe Freiburg und T bingen Stuttgart C Unterst tzungssystem Netze Ansprechpartner Fortbildungen Regionale Arbeitskreise Regionale Standorte Materialien Karlsruhe C Regionale Arbeitskreise lokale Netzwerke RAL Diese Arbeitskreise wurden ab dem Schuljahr 2001 2002 neu aufgebaut Ein Arbeitskreis setzt sich aus den umliegenden Schulen in der Ortsregion des Arbeitskreisleiters pro Netzwerkbetriebssystem zusammen Freiburg C Regionale Angebote im IT Bereich Auf diesen Seiten finden Sie die Angebote zu ITG Elektronische Medien im Unterricht und Netzwerk Die einzelnen Angebote finden Sie jeweils unter den Regionen Bodensee Donau Freiburg Hochrhein Ortenau und Schwarzwals Barr T bingen C Unterst tzungssystem Netzwerke Ziel des Systems ist es die Netzwerkberater innen an den Schulen zu unterst tzen den Austausch untereinander zu f rdern aktuelle Informationen an sie weiterzugeben und flexibel auf aktuellen Informations und Schulungsbedarf zu reagieren C Ausf hrliche Beschreibung der Ziele des Aufbaus und der Organisation AD SUCHE 5 suchen Weitere Informationen Lehrerfortbildungsstandorte 11 5 3 Reg
80. Cache und in var linbo auf dem Server abgelegt Bevor man ein diffe Br 5 16 SheilA 5 17 rentielles Image erstellen kann muss man diese Option in der zur Rechnergruppe ge h renden start conf Datei aktivieren Man navigiert als Administrator in der Schulkonsole angemeldet zur Option Gruppen konfiguration editieren auf der Seite LINBO Schulkonsole f r Netzwerkberater innen B Dim m 54 ar Eite Ei mer support netz de ee 2 Drucker Hosts F Gruppenkonfiguration T ge Eur editere Kegistrypatch editieren Im geverwaltung In der folgenden Ansicht w hlt man die gew nschte Rechnergruppe und erh lt dar aufhin ein Fenster in dem sich alle Optionen der start conf Datei der Rechnergruppe einstellen lassen Unter Systeme sucht man die zu bearbeitende Betriebssysteminstal lation und gibt im Eingabefeld hinter der Option Dateiname des differenziellen Image den gew nschten Namen ein Die Dateiendung rsync wird dann automatisch erg nzt Systeme EEE E EE E E EEE EEEE 5 ee E Devicename der Partition dev sda Partitionsgr e in KB 520000 Dateisystem VFAT Partition bootbar Name des Betriebssystems Windows xP Betriebssystemversion optional Beschreibung optional Windows XP Prof SP2 Dateiname des differenziellen Image Synce Dateiname des Basis Image winxp fs cloop Start Button f r dieses Betriebssystem anzeigen v Sync Start
81. DF Printer automatisch ange legt public html Dieser Ordner steht Lehrkr ften zur Ver ffentlichung von Websei ten und Dateien zur Verf gung In diesem Ordner abgelegte Dateien sind sofort ber die URL http lt Servername gt lt Benutzername gt abrufbar Er kann daher von Lehrkr ften dazu genutzt werden schulweit Dateien bereitzustellen Wie Sch ler haben Lehrer prinzipiell Vollzugriff Lese Schreib und L schrecht in ih rem Heimatverzeichnis Im Tauschordner besteht Leserecht auf alle Vollzugriff nur auf die selbst erstellten Dateien und Ordner Dasselbe gilt f r den Ordner vorlagen Die von anderen Lehrern bereitgestellten Dateien k nnen also nur gelesen werden bung 3 1 Melden Sie sich als Lehrer an einer Arbeitsstation an 2 berpr fen Sie welche Dateioperationen Sie im Heimatverzeichnis H und den nachgeordneten Ordnern ausf hren k nnen erstellen Sie einen Ordner erstellen Sie eine Textdatei ver ndern Sie den Inhalt ko pieren Sie die Datei benennen Sie die Datei um l schen Sie eine der beiden Dateien 3 Welche Dateioperationen k nnen in den Unterordnern tauschen _ vorlagen und im Ordner schueler durchgef hrt werden ber pr fen Sie dies 4 berpr fen Sie welche Dateioperationen Sie in den Ordnern bereit stellen auszuteilen und eingesammelt durchf hren k nnen 5 Schreiben Sie einem anderen Lehrer einen Brief und speichern Sie ihn in den verschiedenen Tauschverzeichnissen K nnen
82. Das bedeutet dass ein Abbild Image der gesamten Festplatte der Arbeitsstation vom Administrator auf dem Server gespeichert wird Ein Image ist ein Abbild einer Installation das aus seiner lauff higen Umgebung heraus verlagert arv gt Wir nutzen die paedML Linux 2 1 wird und erst nach dem Zur ckspielen wieder funktionst chtig ist Mit Hilfe dieses Festplattenimages kann dann eine Arbeitsstation auf Knopfdruck wieder in ihren ur spr nglichen Zustand zur ckversetzt werden Mit diesem Prinzip System kann man den Benutzern ein vollkommen offenes System anbieten Selbst wenn ein Benutzer auf die Idee kommen sollte die Festplatte zu for matieren kann er selbst den Schaden durch einfachen Tastendruck beheben Die Sch ler und Lehrer k nnen somit am PC vollkommen angstfrei und unbefangen arbei ten und testen In Kapitel 5 wird das SheilA Konzept dazu benutzt die Installation eines Rechners auf weitere Rechner zu klonen Man richtet dabei eine Arbeitsstation mit ihrem Betriebs system und der Anwendungssoftware ein bernimmt die anderen Stationen in diesem Raum ins System und startet die Installation auf Knopfdruck sofern die Hardware der Rechner weitgehend bereinstimmt 2 1 1 Restauration auf Knopfdruck Die Restauration auf Knopfdruck entspricht dem Zur ckspielen eines Festplattenima ges bzw nur der Dateien die ver ndert wurden auf die Arbeitsstation Dabei wird der Teil der Festplatte Partition der
83. Domain SCHULE OS Unix Server Samba 3 0 24 SYS ssh ink toipcop BA 2008 11 23 17 16 26 0d 0h 46m 17s 144 SSH OK OpenSSH_4 3p2 Debian 9etch3 protocol 2 0 SYS system time OK 2008 11 29 17 17 54 Od Oh 44m 498 144 NTP OK Offset 5 545618478e 06 secs SYS system updstes WARNING 2008 11 29 16 37 21 Od Oh 43m 22s 1 4 26 Pakete k nnten aktualisiert werden Fe _ 2008 11 29 17 13 49 OdOh41m54s 114 PROCS OK 148 processes WEB http port 80 DA 2008 11 29 17 15 17 0d Oh 40m 26s 14 OK HTTP 1 302 Found 0 003 second response time https port 443 OR 2008 11 29 17 16 45 Od Oh 38m 58s 114 OK HTTP 1 302 Found 0 036 second response time In der Abbildung wurde der mysql Server gestoppt darum wird dieser Dienst als Cri tical angezeigt f r das System sind Updates vorhanden der Status f r System Upda tes ist darum Warning Server paedML Linux Kapitel 7 7 6 2 2 Benachrichtigungen aktivieren oder deaktivieren Standardm ig schickt Nagios bei allen Zust nden die nicht dem Status OK entspre chen nach 4 fehlerhaften Kontrollen eine Mail an den Benutzer administrator Die se Benachrichtigung wird alle 6 Stunden erneut verschickt bis das Problem nicht mehr besteht Wenn ein Serverdienst in einem Warning oder Critical Zustand ist liegt jedoch nicht unbedingt ein Fehler vor der sofort behoben werden muss Im vorigen Abschnitt wird f r die System Updates eine Warnung ange
84. ER best tigen nach unten Markierung auf Verzeichnis setzen und mit ENTER best tigen 12 2 3 Fensterh lften wechseln Die TAB Taste dr cken 12 2 4 Datei kopieren In einer Fensterh lfte ins Zielverzeichnis wechseln Mit TAB in die andere Fensterh lfte wechseln Die zu kopierende Datei mit den Pfeiltasten markieren t rkisfarbener Balken lt e var tmp home administrators pgmadmi lt home administrators pomadmin tauschen OOo 2 1 0 Win tall de exe 97348K 21 schueler ausfuehren setup _ a PNG Fe 2 einstellungen oo benutzerna g jeder PNG BUNT 2S 2 private html putty exe Z Apr bash profile bashrc lt m Var tmp home administrators pgmadmi BERVZ bash_profile bashrc F5 dr cken Als Ziel wird normalerweise das Verzeichnis der anderen Fensterh lfte angeboten lt home administrators pomadmin ee Gr e BER _ tauschen 01 Mai 09 15 Frachueler einstellungen private html Kopieren Kopieren 5 Dateien mit Quellmaske x shell pattern benltzen nach Links folgen x In Unterverzeichnis abtauchen wenn es existiert x Attribute sichern Stabile symbolische Links Hintergrund Abbrechen Hint FTP is built in the Midnight Commander check the File FTP link menu 13 59 0 server var tmp home administrators pogmadmin 1 2 ke 4 5 6 7 5 9 10 12 3 Anhang paedML Linux Kapitel 12 Best tige
85. Ein sicheres Kennwort ist deshalb insbesondere f r die administrativen Benutzer zug nge unabdingbar Es reicht dabei nicht sich ein f r alle mal ein gutes Kennwort einzurichten vielmehr ist ist auch ein sicherer Umgang mit dem Kennwort entscheidend W hlen Sie ein sicheres Kennwort Wechseln Sie Ihr Kennwort regelm ig Lassen Sie sich nicht ber die Schulter sehen Wenn jemand zusieht wie Sie Ihr Kennwort eingeben bemerkt ein etwas geschickter Beobachter dass Sie nur Kleinbuchstaben eingeben Der n chste bemerkt dass Sie mit einem d beginnen und irgendwann ist Ihr Kennwort bekannt Vergewissern Sie sich dass Sie das Kennwort nicht in das Feld f r den Benutzer namen eingeben da es sonst am Bildschirm und mit Pech sogar am Beamer sicht bar wird Sollten Sie Ihr Kennwort irgendwo aufschreiben machen Sie dies handschriftlich damit auf keinem Rechner eine Datei alle meine Kennw rter existiert Legen sie Ihr Kennwort an einer sicheren Stelle ab Schultresor Wenn Sie Ihre Kennw rter unbedingt in elektronischer Form verwalten m chten verwenden Sie daf r ein geeignetes Programm wie Password Safe Schreiben Sie Ihre Kennw rter auf keinen Fall auch nicht vor bergehend im Klartext in eine Datei Sorgen Sie daf r dass Ihr Kennwort von keinem minderwertigen Betriebssystem oder Programm in m ig verschl sselter Form zwischengespeichert neudeutsch gecached wird 9 1 1 Gute Kennw rter Ein Kennwort i
86. Ger tenummer fs Rechnergruppe Hardwareklasse 00 0C 29 33 34 82 MAC Adresse des Rechners 10 16 100 1 IP Adresse des Rechners 255 240 0 0 Netzwerkmaske f r das Schulnetz 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 1 Variable momentan nicht belegt 22 PXE Flag 0 kein PXE 22 PXE SheilA 9 Nach erfolgter Aufnahme aller Rechner m ssen Sie auf dem Server auf der Komman dozeile das Skript import workstations aufrufen Durch den Skriptaufruf werden aus den Arbeitsstationsdaten unter anderem die Konfi gurationsdateien des DHCP Dienstes im Verzeichnis etc dhcpd3 erg nzt Damit werden die Arbeitsstationen mit ihrem DNS Namen im LAN bekannt gemacht und beim Booten mit der eingetragenen IP Adresse versehen Au erdem werden erforder liche Eintr ge in der LINBO Konfiguration vorgenommen bestimmte Serverdienste neu gestartet sowie Stationskonten und Samba Computerkonten angelegt Unterhalb var 1linbo finden Sie schlie lich f r jede erstellte Hardwareklasse fol gende Dateien Dateiname Verzeichnis Bemerkung und Beispiel start conf lt Rechnergruppe gt var linbo start conf fs start conf lt IP Clientrechner gt var linbo f r jede neu aufgenommene Arbeitsstation wird eine Da tei angelegt die ein Link auf start conf lt Rechnergruppe gt ist start conf 10 16 100 1 Eine Datei nur mit dem Na var linbo pxelinux c
87. Ihre Dateien auf dem Server belegen und wie voll Ihr Postfach ist Alle Werte sind in Kilobyte angegeben Festplattenquota home BEE var EEE Mailquota von klaus zell linuxmuster local zell linuxmuster local Wie f r Sch ler steht der Lehrkraft auf der Startseite Folgendes zur Verf gung Schaltfl chen f r die weiteren Rubriken aktueller Raum Klassen Projekte Ab melden Statusmeldungen zu den anstehenden Druckauftr gen die bei Bedarf auch ge l scht werden k nnen eigene Passwort nderung durch Eingabe des alten und zweimalige Eingabe des neuen Passwortes sowie anschlie ender Bet tigung der Schaltfl che Passwort n dern Informationen ber den eigenen Speicherplatz Quota auf dem Server und ber die Mailquota Projekte p_malen OpenYPN Zertifikat OpenYPN Zertifikat erstellen Zertifikatspasswort mind 6 Zeichen Zertifikatspasswort best tigen Zertifikat erstellen und herunterladen berblick ber Projekte in denen man Mitglied ist F r den sicheren Zugriff von au en oder ber WLAN kann der Benutzer hier sein OpenVPN Zertifikat erstellen indem er ein Zertifikatspasswort zweimal eintippt und die Schaltfl che Zertifikat erstellen und herunterladen anklickt Das Anlegen des Zertifikates wird im gr n unterlegten Rechteck in der Informationsspalte be st tigt Das Zertifikat und entsprechende Konfigurationsdateien f r den Zugriff auf R
88. Internet aufl sbaren Rechnernamen verf gen oder Sie einen unsch nen Rechnernamen zugeteilt bekommen haben und einen anderen verwenden m chten 9 8 1 2 Registrieren bei DynDNS Um den Service von DynDNS nutzen zu k nnen muss man sich zun chst registrieren Rufen Sie die Seite http www dyndns org auf und folgen Sie dem Link Create Account Sie m ssen nun einen Benutzernamen w hlen der nichts mit dem sp ter verwendeten Rechnernamen zu tun hat und Ihre E Mail Adresse angeben Folgen Sie den Anweisungen bis Sie Ihren Account eingerichtet haben Sie erhalten eine E Mail mit einem Aktivierungslink Es kann also sein dass Sie nicht gleich weiterarbeiten k n nen Sicherheit Zugang von au en paedML Linux Kapitel 9 9 8 1 3 DynDNS Host einrichten Wenn Sie sich erfolgreich bei DynDNS registriert haben k nnen Sie einen sogar bis zu 10 Rechnernamen konfigurieren Melden Sie sich bei www dyndns org an W hlen Sie Account in der Men leiste oben im Fenster W hlen Sie My Services links im Men Im Untermen zu My Services w hlen Sie Add Host Services Im Fenster k nnen Sie nun Add Dynamic DNS Host oder Add Static DNS Host w hlen der Unterschied wird weiter unten erkl rt Auf der eigentlichen Konfigurationsseite geben Sie den gew nschten Rechnerna men ein Bei der Wahl des Namens haben Sie v llige Freiheit er darf aus allen er laubten Zeichen bestehen Als Dom ne k nnen Sie aus dem Aus
89. Knoppix und erkennt 2 Partitionen und Dateisyteme Client holt Konfiguration f r die Rechnergruppe vom Server 3a start conf lt Rechnergruppe gt Wenn keine Konfiguration vorhanden ist wird die Registrierung angeboten Wird eine Arbeitsstation gestartet bernimmt vor dem ersten Festplattenzugriff das BIOS der Netzwerkkarte die Kontrolle ber das System Dazu muss die Bootreihenfol ge der Arbeitsstation so eingestellt sein dass das Booten Starten vom Netzwerk an erster Stelle steht ber die Hardwareadresse der Netzwerkkarte MAC Adresse iden tifiziert sich die Arbeitsstation beim Server und bekommt von diesem ber den DHCP Dienst eine IP Adresse zugewiesen Danach wird ber die Netzwerkkarte das Bootma nagement System LIMBO vom Server geladen und gestartet Ist die Arbeitsstation bereits auf dem Server erfasst wird der Arbeitsstation eine spe zielle Konfiguration zugewiesen mit der man die auf der Arbeitsstation installierten Betriebssysteme booten oder Images der entsprechenden Partitionen erstellen kann siehe LINBO Startbildschirm in der Grafik oben Ist die Arbeitsstation noch nicht auf dem Server erfasst m ssen vom Administrator ber das Registerblatt Imaging einige Angaben gemacht werden mit denen der Rech ner in das LINBO Imaging System aufgenommen werden kann Dies wird im n chsten Abschnitt genauer beschrieben Integration neuer Rechner ins Netz Um die paeadML Linux am ersten Tag des Basi
90. Kontrolle ber die im Ser ver physikalisch vorhandenen Netzwerkkarten und der Server erh lt eine virtuelle Netzwerkkarte mit der er im internen Netz h ngt Die Netzstruktur ist letztlich bei beiden Varianten identisch und so gilt das im Folgen den Beschriebene f r beide Installationsarten gleicherma en Der IPCop hat unter anderem folgende Aufgaben Die Steuerung und Kontrolle des Internetverkehrs Dies wird als Firewall im ei gentlichen Sinne bezeichnet das Wort Firewall hat genau wie Server eine Doppelbedeutung Ein Programm beziehungsweise Dienst das den Internetver kehr regelt und der Computer auf dem ein solches Programm l uft Eine zus tzliche Kontrolle der Webzugriffe Dazu l uft auf dem IPCop ein Web proxy und ein Webfilter Dies erm glicht den Zugang zu bestimmten Internetsei ten zu sperren sowie zu protokollieren wer wann welche Internetseiten betrachtet hat In den folgenden Abschnitten erfahren Sie wie sie diese beiden Komponenten des ZP Cop Ihren Bed rfnissen anpassen k nnen und wie Sie die generierten Protokolle aus werten k nnen Administration des IPCop Der IPCop ist ein f r Firewallaufgaben optimiertes Linux System es stehen also die gewohnten Linux Bordmittel f r die Administration zur Verf gung Normalerweise wird man diese jedoch nicht ben tigen weil es f r so gut wie alle administrativen Arbeiten ein komfortables Webinterface gibt Man kann somit alles was in diesem Kapitel
91. Kurzna mens und durch Bet tigung der Schaltfl che Anlegen ein Projekt einrichten Der Name muss zwischen 3 und 14 Zeichen lang sein und darf nur aus Kleinbuchstaben a z ohne Sonderzeichen wie Umlaute oder und Ziffern 0 9 bestehen Standardm ig ist die Option offenes Projekt ausgew hlt M chte man vermeiden dass sich Kollegen selbst ndig in das neue Projekt eintragen k nnen w hlt man die Option ab Beim Erstellen erh lt der anlegende Lehrer automatisch die Projektleitung also das Recht Mitglieder hinzuzuf gen und zu l schen und weitere Projektleiter zu einzurich ten vww support netz de kr IE ER N Projekte Abmelden is Projekte p_geocachng Ausgew hltes Projekt p_geocaching bersicht der Projekte Projektename Zusatzquota Offenes Projekt v Austragen v L schen L schen L schen Neues Projekt anlegen Kurzname p M offenes Projekt Anlegen Hat man Projekte erstellt oder ist Mitglied in Projekten erh lt man auf der Startseite eine bersicht die auch eine evtl Zusatzquota anzeigt Die Mitgliedschaft in fremden Projekten kann man durch Bet tigen der Schaltfl che Austragen in der jeweiligen Zeile beenden Selbst erstellte Projekte oder Projekte bei denen man Projektleiter ist k n nen ber die entprechende Schaltfl che gel scht werden 3 24 Die paedML Linux im Unterricht paedML Linux Kapitel 3 3 2 2 4 2 Mitglieder vwww support netz de Startseite
92. Musterl sung f r Schulen in Baden W rttemberg paedML Linux N Basiskurs paedML Linux Stand 01 02 10 Ey Impressum Herausgeber Zentrale Planungsgruppe Netze ZPN am Kultusministerium Baden W rttemberg Autoren Stefan Lippke Markus L thy Martin M ller J rg Richter Joachim von der Ruhr Thomas Schmitt Endredaktion Martin M ller Joachim von der Ruhr Weitere Informationen http www lehrerfortbildung bw de netz Ver ffentlicht 2007 1 Fassung paedML Linux 3 0 berarbeitet Dezember 2008 2 Fassung paedML Linux 4 0 SL berarbeitet Oktober 2009 3 Fassung paedML Linux 4 0 3 SL Zentrale Planungsgruppe Netze ZPN Inhaltsverzeichnis OBER 0 27 0 a EPSPEFPRE TER FENCELEERETFTRRERSTERECEEUFEFERFETTLELERETFEERSESTELECEERERFEFEREREEEENEFELUERR 1 P dagogische Anforderungen an ein Schulnetz 2u2u2222000002n0nnnn nn 1 1 P dagogisch didaktische Anforderungen 222s2u2s0200nnnnnnnnnnnn nn nn nn nn nn nn 1 2 Nutzungsm glichkeiten f r Sch ler innen 2z02022000000n00nnnnnn anne n000 1 3 Nutzungsm glichkeiten f r Lehrkr fte z 2u2400020000nnnnnnnnnonn ann nn nn ann nn nen 1 4 Gestaltung des Computerraums z2s0 eHen0nnnnnn nun none nun nun nn nn nenn nn nn nn nenn nennen 1 5 ArDeitsstationen Cents Joeriii nee LOs SeivVelss ee ee ee L AAMNISER LION en aan een nee ee L8 Zusammen assunse a a a a a Ea 2 Wir nutzen die paedML Linux
93. OT von au en und auf BLAU ber WLAN befinden sich anschlie end im Hei matverzeichnis des Benutzers unter H OpenVPN Damit der Zugriff auch erfol gen kann muss der Benutzer admin auf der IPCop OpenVPN Seite das User Zer tifikat freischalten siehe Abschnitt 9 7 2 Man beendet die Arbeit mit der Schulkonsole ber die Schaltfl che Abmelden Nach l ngerer Inaktivit t auf der Schulkonsole z B w hrend des Unterrichts wird man auf gefordert sich erneut anzumelden und kommt dann zur letzten benutzten Seite zu r ck Sry 3 9 Die paedML Linux im Unterricht 3 10 bung 4 Schulkonsole aus Lehrersicht Startseite 1 Melden Sie sich an der Schulkonsole als Lehrer an 2 ndern Sie das Passwort 3 berpr fen Sie wie viel Speicherplatz Ihnen zur Verf gung steht 4 Legen Sie einige gr ere Dateien in den Tauschverzeichnissen und im Vorlagenverzeichnis ab Uberpr fen Sie jeweils nach einer Aktion wie sich die Quotaanzeige auf der Startseite ver ndert Erstellen sie sich ein OpenVPN Zertifikat 6 berpr fen Sie in Ihrem Heimatverzeichnis was sich ver ndert hat 7 Melden Sie sich wieder ab 3 2 2 2 Aktueller Raum Hier beginnt der Lehrer seinen Unterricht und betreut die Sch ler die sich an einem Arbeitsplatzrechner in dem Raum angemeldet haben in dem der Lehrer sich befindet Die Klassen bzw Gruppenzugeh rigkeit ist hier nicht von Belang sondern das Ange meldetsein im gleichen Raum Die ganzen p da
94. STEHEEEENTFEREETSTHEREE Fehlerhafter Datensatz Zeile 2 lOA Gengler FelixifFrobe 07 097 1955 ORIGINALTATENSATZ 10A Cengler Felix IFrobe 07 07 1935 Tnerlaubtes Zeichen in Vornamen Fehlerhafter Datensatz Zeile I l02 Inbrogiana Henriette 6 1936 ORIGINALTATENSATZ 104 Inmbrogiana Henriette 6 1906 Jahr ist wnrealistisch Tatu m mit wnerlaubten Zeichen oder leer Datum existiert nicht Fehlerhafter Datensatz Zeile 132 Gaissinger Z1 07 1951 ORIGINALGTATENSATZ 1l3A rGaissinger Z1 07 1991 Feld Vorname ist leer Fehlerhafter Datensatz Zeile 134 Gengler Achim 02 11 Z081 ORIGCINALDATENSATZ 1324 Cengler Achim 02 11 2031 Jahr ist uwnrealistisch Datum mit wnerlaubtemn Zeichen oder leer Beispiele f r typische Eingabefehler sehen Sie oben Diese Fehler sollten im Schulver waltungsprogramm korrigiert werden dann die Datei neu exportiert und wieder ins System bernommen werden Nicht von Hand editieren unter Sch lerliste pflegen Sollte sich hier herausstellen dass die Umlaute und Sonderzeichen wie z B nicht richtig bernommen wurden liegt das wahrscheinlich an unterschiedlich eingestellten Zeichens tzen der beteiligten PCs Dann kann z B mittels Aufruf der Datei schue ler txt als csv Datei in OpenOffice Staroffice der Zeichensatz ge ndert werden Benutzerverwaltung in der paedML Linux 4 5 4 0 z B auf International 850 Danach sollte dann die bertragung problemlos m g
95. Sch lern Dateien eingesammelt werden sollen F r das Einsammeln kann ausgew hlt werden ob die einzusammelnden Datei en gel scht werden oder ob diese im einsammeln Ordner erhalten bleiben ber die Schaltfl che Zinsammeln wird der Vorgang gem der vorherigen Auswahl ausge f hrt In beiden F llen werden die Dateien ins Heimatverzeichnis des Lehrers in den Ordner _ eingesammelt eingesammelt lt Klasse gt in ein Unterverzeichnis lt Lehrerbenutzername gt lt Datum gt lt Uhrzeit gt lt Klasse gt kopiert bzw ver schoben Sry 3 21 Die paedML Linux im Unterricht Klassen Einsammeln Ausgew hlte Klasse 10a Einsammeln Ansicht aktualisieren Original wird gel scht Original bleibt erhalten Einsammeln Login Name Auswahl Dateien frayka Katrin Fray Fr Test Dokumenti odt Test Dokument2 odt Test Dokument3 odt genglefe Felix Gengler ilkesju Judith Ilkes RER imbroghe Henriette Imbrogiana Bereitstellen Dateil odt Bereitstellen Datei2 odt x kruegeri Richard Krueger N Schnellauswahl Original bleibt erhalten Einsammeln Rechts oben in der Info Spalte wird gr n unterlegt als Best tigung Eingesammelt an gezeigt 3 2 2 3 7 Tauschen Klassen Tauschen Ausgew hlte Klasse 10a Login Hame Tauschen global frayka Katrin Fray genglefe Felix Gengler ilkesju Judith Ilkes imbroghe Henriette Imbrogiana kruegeri Richard Krueger Schnellauswahl nder
96. Schu le ins interne gr ne Netz einen VPN Tunnel aufbauen will Aus diesem Grund soll ten Sie die Datei nicht l schen Das Programm OpenVPN GUI nistet sich im Infobereich der Taskleiste von Windows ein Ein Rechtsklick auf das Icon ffnet das folgende Men Connect view Log Edit Config Change Password Froxy Settings About Exit Sicherheit Zugang von au en paedML Linux Kapitel 9 Der Men eintrag Change Password erlaubt jederzeit das Passwort f r das Zertifikat zu ndern W hlt man Connect so wird man noch nach dem Kennwort f r das Zertifikat gefragt dann wird die Verbindung hergestellt Den Erfolg zeigt das nun mit gr nen Bildschir men verzierte Icon Die VPN Verbindung beendet man mit Disconnect Um sich mit OpenVPN GUI mit einem VPN zu verbinden ben tigt man auf der Win dows Arbeitsstation Administratorrechte Auf der Homepage zum Programm sind mehrere Varianten beschrieben wie man trotzdem auch mit einem eingeschr nkten Benutzer arbeiten kann Wenn es mit dem Verbinden nicht klappt so liegt es oftmals an einer Personal Fire wall die die Verbindung blockiert 9 7 4 VPN verwenden Wenn der Computer per VPN mit dem Schulnetz verbunden ist verh lt er sich fast so wie ein Rechner in der Schule Man kann auf seine eigenen Dateien und auf die Schul konsole zugreifen E Mails abrufen Moodle verwenden die Webseiten im Intranet be suchen oder auch als Administrator die Webse
97. Sie restaurie ren wollen Storage dir Please enter the full path that contains your 150 images Example mnt raidd_8 Anschlie end liest Mondo Rescue die Dateilisten ein Loading filelist from disk Loading filelist from disk Jiz H 84 taken 4 88 remaining_ 31x done 692 to go Sind alle Dateilisten geladen wird Ihnen der zugegebenerma en etwas sperrig zu be dienende Dateilisteneditor pr sentiert Navigieren Sie mit den Pfeiltasten auf ein Ver zeichnis Mit der TAB Taste gelangen Sie in das Men und wieder heraus Innerhalb des Men s k nnen Sie wiederum mit der TAB Taste navigieren Mit More klappen Sie den Verzeichnisbaum auf mit Less klappen Sie ihn wieder zu Mit Toggle k n nen Sie ein Verzeichnis oder eine Datei f r den Restore markieren oder die Markierung wieder aufheben F r den Restore markierte Elemente werden mit einem gekenn zeichnet Haben Sie die Auswahl abgeschlossen navigieren Sie auf OK und dr cken ENTER Mit Cancel wird das Programm ohne Nachfrage verlassen dey administrators aquota group agquota user lost found samba share students teachers ba bo bz Less gt More gt Toggle gt RegEx Cancel gt Please edit the Filelist t your satisfaction Chen click OK or Lancel Sry 10 11 Datensicherung und Restauration Best tigen Sie die folgende Sicherheitsabfrage um schlie lich den Zielpfad einzuge ben Es ist sicher eine gute
98. Tauschverzeichnissen auch fremde Dateien und fremde leere Ordner l schen jedoch nicht in Unterverzeichnissen Sry 3 29 Die paedML Linux im Unterricht 3 30 3 3 2 Schulkonsole auf den Unterricht bezogen Hier sollen nicht alle Men punkte die dem administrator In der Schulkonsole zur Verf gung stehen behandelt werden sondern nur diejenigen deren Voreinstellungen den Unterricht betreffen Um zur Schulkonsole zu gelangen gibt der administrator im Browser die Adresse https lt servername gt 242 ein Nach der gewohnten Anmeldung gelangt der administrator zur Startseite der Schulkonsole die gleich aussieht wie bei allen Be nutzern Direkt mit dem Unterricht haben die Men punkte R ume und Drucker in der Hauptna vigationsleiste zu tun Alle weiteren Punkte werden in Kapitel 4 und in Kapitel 5 ange sprochen 3 3 2 1 R ume Unter dem Men punkt R ume befinden sich die beiden Untermen s Standardeinstel lungen und EDV R ume Im Untermen EDV R ume legt der administrator fest welche R ume in der Schulkonsole als Computerraum also als Schulungsraum unter der Rubrik aktueller Raum zur Verf gung stehen Nur f r hier ausgewiesenen Computerr ume k nnen Lehrer den Zugang zu Internet und Intranet den Webfilter die Druckerauswahl und die Tauschm glichkeiten manipu lieren Raumbezeichnung gz1r100 gZir101 nderungen bernehmen Die angebotenen Raumbezeichnungen werden bei der Rechneraufnahme festgele
99. Vorwort Komplettes Intranet E Mail www Datenbankanbindung vorinstalliertes moodle Remote Administration ber das Internet m glich Administration des Systems f r den Administrator und Nutzung der unterrichtli chen M glichkeiten f r Sch ler Lehrer ber die Schulkonsole im Browser Webaccess auf Mails vom LAN und von zu Hause f r Sch ler und Lehrer Verschl sselter Zugriff auf eigene Daten f r Lehrer und Sch ler von zu Hause aus Drucker und Internetzugang raumweise an u abschaltbar Vollautomatische Installation Halbautomatische Aufnahme der Arbeitsstationen in den DHCP und DNS Server Auf den Arbeitsstationen kann wahlweise Linux oder Windows als Betriebssystem eingesetzt werden Weitere Informationen finden Sie unter www lehrerfortbildung bw de netz muster linux Zielgruppe f r den Basiskurs Das vorliegende Basiskursskript ist gedacht f r Netzwerkberater die an einer einw chigen Schulung an der Landesakademie f r Fortbildung und Personalentwicklung an Schulen Standort Esslingen teilnehmen Diese sollen mit dem im Kurs vermittelten Wissen in der Lage sein ein installiertes Schulnetz auf Basis der paedML Linux Baden W rttemberg zu pflegen Es handelt sich schon aus diesem Grunde weder um ein Li nux Buch noch um eine Installationsanleitung Voraussetzung f r die Umsetzung der im Kurs behandelten Themen ist eine vorhande ne Installation der paedML Linux in der Version 4 0 im Schulnetz Dieses Dokumen
100. a 103 attic nderungen bernehmen Unter Quota Projekte kann er zus tzliche Quota f r alle Sch ler eines Projektes ver geben Quota Projekte Zusatzquota Projekt Diskquota Mailquota home var p_solar fo nderungen bernehmen 4 19 Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 Mit nderungen bernehmen werden die ge nderten Quotas in diesen beiden F llen nicht in einer Datei abgelegt sondern gleich in die Sophomorix Datenbank geschrie ben und sind damit sofort g ltig 4 7 4 Sonderquota Quota f r Administratoren und einzelne Sch ler Mittels Benutzer Sonderquota in der Schulkonsole kann der administrator Quota f r einzelne Sch ler Administratoren und den max f r Homepages zur Verf gung stehenden Platz Webspace festlegen Quota i Sonderquota Neu anlegen Login Diskquota Mailquota home vwar I N fm jo 10 nderungen bernehmen Webspace Login Diskquota Mailquota home var vus data jo 5000 nderungen bernehmen Administratoren Login Name Diskquota Mailquota home var administrator administrator administrator 10000 fo 250 pagmadmin Programm pgmadmin 10000 fo fo wewwadmin web wewadmin 500 jo fo F r den Webspace und die Administratoren k nnen einfach die Werte berschrieben werden und dann mittels Anderungen bernehmen gesetzt werden F r einzelne Sch ler m ssen Sonderquota erst neu ange
101. abei die M glichkeit die letzte Komplettsicherung manuell oder vollautomatisch einzuspie len 10 4 2 Grundlegende Funktionsweise von Mondo Mindi Mondo sichert indem es die Daten auf der Festplatte des Servers mit Hilfe der Pro gramme 1zop komprimiert mit afio archiviert und dann mittels mkisofs ISO Images in CD oder DVD Gr e erstellt Diese Images werden auf einem vorher fest gelegten Sicherungsger t abgelegt Bei einer Komplettsicherung ist eines der Images monodrescue iso ein bootf higes ISO Image mit dem bei einem Totalausfall das Serversystem mit neuen Platten gebootet werden kann Das von Mindi erzeugte Booti mage sorgt auf CD gebrannt daf r dass zur Restaurierung ein System mit gleichem Kernel gleichen Modulen und allen erforderlichen Programmen gestartet werden kann 25 http www mondorescue org Datensicherung und Restauration paedML Linux Kapitel 10 Aus den anderen ISO Images die entweder auf dem Sicherungsger t bleiben oder auf CD DVD gebrannt werden liest Mondo bei der Restaurierung alle oder auch einzelne Daten wieder ein 10 4 3 Vorbereitungen 10 4 3 1 Sicherungsger te Als erstes muss entschieden werden auf welches Sicherungsger t die Sicherung ge schrieben werden soll interne IDE Festplatte evtl im Wechselrahmen Eine solche Festplatte h ngt normalerweise am prim ren oder sekund ren IDE Kontroller und wird mit dev hdx angesprochen Wenn die Festplatte am ersten
102. achboden zur ck geholter Benutzer T tolerated Benutzer im Duldungszustand Anmelden m glich aber keine Tauschverzeichnisse mehr D disabled Benutzer im Reaktivierungszeitraum kein Anmelden mehr m g lich Dateien noch im Dachboden R removeable Benutzer wird aus dem System entfernt seine Dateien gel scht Benutzer mit dem Status T D R oder A werden in den Status E versetzt sobald sie in den Benutzerlisten wieder aufgef hrt sind A activated Benutzer wurde aus dem Dachboden aktiviert von Status T D R oder K und befindet sich im Duldungszustand ist aber nicht in den Benutzerlisten aufgef hrt Wird nach Beenden des Dul dungszeitraumes in Status D versetzt K Killable Benutzer wird beim n chsten Aufruf von sophomorix kill definitiv entfernt auch wenn er vorher wieder in den Benutzer listen erscheinen sollte P permanent Dauerhafter Benutzer kann nicht durch sophomorix kill entfernt werden F freeze Benutzer eingefroren kann sich nicht anmelden und nicht durch sophomorix kill entfernt werden Die grundlegende Dokumentation zu Sophomorix kann man sich mit folgenden Befeh len herunterladen Vorher Backup nicht vergessen aptitude update aptitude dist upgrade aptitude install sophomorix doc html Dann kann man die Dokumentation durch Aufruf von usr share doc sophomorix doc html html sophomorix html auf dem Server im Browser anzeigen SheilA paedML Linux K
103. ages in der Schulkonsole wird im Installationshandbuch zur pa edML im Kapitel 7 Abschnitt 3 3 10 beschrieben bung 4 1 Starten Sie eine Arbeitsstation neu und erstellen Sie ein differentielles Image 2 Melden Sie sich ber Ihre andere Arbeitsstation an der Schulkonsole als Administrator an 3 berpr fen Sie auf der Seite LINBO unter Imageverwaltung welche Images Sie bisher erstellt haben 4 L schen Sie das gerade erstellte differentielle Image Datum und Uhr zeit beachten Software im Netz paedML Linux Y 6 1 Kapitel 6 Software im Netz Stand 01 02 10 In diesem Kapitel geht es um die verschiedenen Arten der Softwareinstallation im Netz Es werden Vor und Nachteile aufgezeigt Schlie lich wird anhand von typischen Beispielen die Softwareinstallation ge bt Die Varianten der Softwareinstallation In diesem Abschnitt wird eine vollst ndig lokale Installation auf der Arbeitsstati on der serverbasierten Installation gegen bergestellt Beispiele und bungen zur Softwareinstallation Anhand der Softwarepakete Acrobat Reader Mozilla Firefox und OpenOffice 2 x werden die unterschiedlichen Varianten der Softwareinstallation beispielhaft vorgestellt Die Varianten der Softwareinstallation Eine zentrale Aufgabe eines Servers in einem Computernetz ist es Anwendungspro gramme f r die Arbeitsstationen zur Verf gung zu stellen Da leider viele Softwarepa kete berhaupt nicht oder nur eingeschr n
104. aktueller Raum stellt die M glichkeit des Austeilens von Dateien an die im aktuellen Raum angemeldeten Benutzer zur Verf gung Aktueller Raum g21r100 Austeilen Nutzung Klaus zell unterrichtet in Raum qg21r100 Unterrichtsende um 19 35 Klassenarbeitsmodus ist nicht aktiv Auszuteilende Dateien D Test Dokumenti odt D Test Dokument2 odt Ansicht aktualisieren Hostname Login Auswahl g21r100 pc01 zell E g21r100 pc02 frayka 7 F g2iri00 pc03 malermi 7 Schnellauswahl Austeilen Um die Funktion Austeilen anwenden zu k nnen muss die Lehrkraft zuvor die an die Benutzer des aktuellen Raumes auszuteilenden Dateien in den Unterordner auszu teilen aktueller raum des eigenen Ordners auszuteilen kopiert haben Die Dateien die sich in diesem Ordner befinden werden auf dieser Seite unter der ber schrift Auszuteilende Dateien aufgelistet Nachtr glich dort abgelegte Dateien k n nen ber die Schaltfl che Ansicht aktualisieren sichtbar gemacht werden ber die aufgelisteten PC Arbeitspl tze l sst sich einzeln durch Setzen von H kchen oder per Schnellauswahl festlegen an wen die Dateien ausgeteilt werden sollen An schlie end muss nur noch die Schaltfl che Austeilen bet tigt werden Rechts im obe ren Rechteck der Info Spalte wird gr n unterlegt als Best tigung Ausgeteilt ange zeigt Die Sch ler finden die so ausgeteilten Dateien in ihrem Heimatverzeichnis unter austeilen austeilen aktueller r
105. apitel 5 5 SheilA Stand 01 02 10 In diesem Kapitel lernen Sie eine der wichtigsten Eigenschaften der paedML Linux f r den Schulalltag kennen die der Selbstheilenden Arbeitsstationen SheilA Mit die sem Konzept geh ren Ausf lle von Arbeitsstationen durch falsche Bedienung oder mutwillige Zerst rung der Softwareinstallation der Vergangenheit an PXE Bootvorgang In diesem Abschnitt wird das Konzept der Selbstheilenden Arbeitsstationen und deren grunds tzliche Funktionsweise vorgestellt das Erstellen und Zur ckspie len von Festplattenimages wird erkl rt Integration neuer Rechner ins Netz Neue Arbeitsstationen m ssen dem Linux Server vor der Integration ins Netz bekannt gemacht werden Die Vorgehensweise finden Sie in diesem Abschnitt Konfiguration von LINBO Will man auf einer Arbeitsstation mehrere Partitionen verwenden oder die Gr Be der Partitionen ndern muss man die Konfiguration von LINBO anpassen N heres finden Sie in diesem Abschnitt Erstellen eines neuen Festplattenimages Werden auf einer Arbeitsstation neue Programme installiert oder nderungen in der Konfiguration vorgenommen muss ein neues Image der Arbeitsstation auf den Server geladen werden Alles dazu finden Sie in diesem Abschnitt SheilA 3 1 PXE Bootvorgang Schaltet man eine bereits auf dem Server angemeldete Arbeitsstation ein erscheint auf dem Bildschirm zun chst ein Men in der folgenden Art Infos zur Sar
106. aten M chte man eine andere als die vorkonfigurierten Downloadquellen verwenden so w hlt man Angepasste Quellen URL und tr gt die URL in das entsprechende Feld ein Wieder muss man nicht speichern sondern kann gleich auf Jetzt updaten klicken Wenn das Update bei einer Downloadquelle zuverl ssig funktioniert kann man den Vorgang automatisieren 24 N here Informationen finden Sie in den FAQ der Seite http www urlfilter net dort sind auch einige URLs mit aktuellen Listen angegeben Sry 9 12 Sicherheit Zugang von au en Automatisches Blacklist Update Letztes erfolgreiches Blacklist Update war vor 0 Tagen Automatisches Update aktivieren X Zeitplan f r Automatische Updates w chentlich Downkadquelk ausw hlen Angepasste Quellen URL Angepasste Quellen URL ftpx ftp univ tlse1 fr pub reseau cache squidguard_contrib blacklists tar gz Updateeinstellungen speichern Jetzt updaten Man w hlt zun chst wie oben die Downloadquelle stellt ein Updateintervall ein setzt das H kchen bei Automatische Updates aktivieren und bernimmt die Anderungen mit Updateeinstellungen speichern 9 5 3 7 Mit Ausdruckslisten arbeiten Ein prinzipielles Problem bei einer auf einer Blacklist basierenden Filterung ist dass immer nur bekannte Seiten gesperrt werden k nnen Nun ist es sicher unm glich das gesamte Web zu sichten und eine vollst ndige Blacklist zu erstellen Zudem kommen t glich neue Seiten hinzu je
107. ation des Servers Zur Komplettrestauration des Servers und evtl pcop verweisen wir auf die ausf hr liche Anleitung im Installationshandbuch 10 5 2 Einzelne Dateien oder Verzeichnisse restaurieren F r den Fall dass ein Nutzer versehentlich einzelne Dateien oder sogar ganze Ver zeichnisse gel scht hat kann der Administrator diese im laufenden Netzwerkbe trieb wiederherstellen Die Arbeiten hierzu erfolgen an der Konsole des Servers Dazu muss das Sicherungsger t unter media backup gemountet sein Sie mounten das Sicherungsger t bzw die gew nschte Partition mit 10 34 0 server mount dev sdx media backup Benutzen Sie als dev xxx dabei die Bezeichnungen die Sie in der Schulkonsole f r das Backupger t eingetragen haben berpr fen Sie aus welchem Sicherungsset Sie Daten restaurieren wollen Dazu starten Sie an der Konsole als root den Midnight Commander mit mc eine kurze Einf hrung mit den wichtigsten Befehlen zum Mid night Commander finden Sie im Anhang 10 34 0 server mc Sie erhalten einen Bildschirm wie diesen 27 Installationshandbuch der paedML Linux 4 0 Abschnitt 5 2 5 Sry 10 9 Datensicherung und Restauration Datei Befehl Optionen Rechts Name Gr e MTime Name Gr e MTime TE A 000 BERVZ aptitude 4096 fime 4096 ssh 4096 subversion 4096 images 4096 Mai 16 52 aptitude 4096 Mai Mai 10 3 Fame 4096 09 Mai Mai Fel ssh 4096 05 Mai M r 20 36 subvers
108. aum und k nnen sie dort direkt bearbei ten Im Gegensatz zum Austeilen an eine Klasse wird hier nur an die im Moment im aktuel len Raum angemeldeten Benutzer ausgeteilt 3 2 2 2 4 Einsammeln Die Funktion Einsammeln bezogen auf die an den Rechnern des aktuellen Raumes angemeldeten Benutzer l uft analog zum Austeilen Damit die einzusammelnden Dateien hinter den PC Namen bzw Benutzernamen auf gelistet werden m ssen die Sch ler die einzusammelnden Dateien in ihrem Heimat verzeichnis in den Ordner einsammeln legen Auch hier k nnen nachtr glich ab gelegte Dateien durch Klicken der Schaltfl che Ansicht aktualisieren sichtbar gemacht werden ber die jeweiligen Checkboxen hinter den Rechner bzw Benutzernamen oder pauschal ber die Schnellauswahl kann man ausw hlen von welchen Benutzern Dateien eingesammelt werden sollen Man kann dann noch ausw hlen ob das Origi nal des Sch lers gel scht werden oder erhalten bleiben soll das hei t ob verschoben oder kopiert werden soll 3 12 Die paedML Linux im Unterricht paedML Linux Kapitel 3 Aktueller Raum g21r100 Einsammeln Nutzung Klaus zell unterrichtet in Raum g21r100 Unterrichtsende um 19 35 KTTO N R AE E EEE CHEN Ansicht aktualisieren Original wird gel scht Original bleibt erhalten Einsammeln Hostname Login Name Auswahl Dateien g21r100 pc0l zell Klaus zell E g21r100 pc02 frayka Katrin Fray r Test Dokumenti odt Test Dok
109. aum standardm ig ausgeschaltet sein w hlt man die entsprechende Option im Drop Down Men der Spalte Internet aus und speichert anschlie end durch Bet tigung der Schaltfl che nderungen ber nehmen die neue Standardeinstellung ab Damit die neue Einstellung sofort wirksam wird der Internetzugang f r diesen Raum also gesperrt wird ist noch ein weiterer Schritt notwendig Hierzu ist in der Spalte zur cksetzen die Checkbox in der jeweili gen Zeile auszuw hlen um dann ber die Schaltfl che Auswahl zur cksetzen den Zu stand des Raumes entsprechend den Einstellungen zur ckzusetzen Der Erfolg der Aktion wird wie gewohnt ber eine gr ne Statusmeldung angezeigt Solle der Lehrer PC des Raumes im Gegensatz zu den Sch ler PCs standardm ig In ternetzugang haben muss f r diesen eine Ausnahme hinzugef gt werden 1 Rechnername im Drop Down Men ausw hlen Ausnahme hinzuf gen bet tigen Im Drop Down Men der Spalte Internet An ausw hlen nderungen bernehmen bet tigen Checkbox zur cksetzen ausw hlen Auswahl zur cksetzen bet tigen Standardeinstellungen f r R ume AE En Internet Intranet Webfilter x default An z An zl an zl g21r1D1 Ausnahme hinzuf gen T ge1rL0D Aus An zl An g21r100 pc02 Ausnahme hinzuf gen M T g21r100 pc01 an fan fan MT nderungen bernehmen Auswahl zur cksetzen Mit diesen Einstellungen hat der Lehrer PC des Raumes Internetzugang
110. ber die Funktionen und den Leistungsumfang der paedML und Ihre Vorteile beim Einsatz in der Praxis Das Suppor Net Team ist gerne f r Ihre Fragen zur paedML da l Kontakt Aktuelles MSI Pakete Schulsoftware einfach und schnell installieren 15 10 2009 Die Installation von Software im p dagogischen Netzwerk ist mithilfe von MSI Paketen ganz komfortabel mit wenigen Klicks m glich Inzwischen bietet das LMZ g ngige Schulsoftware sowie Lernprogramme als MSI Pakete an mehr Novell Updatepaket f r paedML Novell 3 2 3 8 10 2009 Zur Aktualisierung der paedML Novell 3 2 3 hat die ZEN Novell ein Update Paket herausgegeben das die folgenden Punkte umfasst EduKlassen iprintman PXE Konfiguration Proxy sowie Schulkonsole f r den Admin mehr Windows Patch 1 f r Schulkonsole 2 5 1 10 2009 Ab sofort steht der Patch 1 zur Schulkonsole 2 5 zum Download bereit Neben einigen Anpassungen zum Beispiel beim Dateien austeilen bringt die neue Version des Real VNC Paketes erh hte Sicherheitseinstellungen im Bereich der Benutzeroberfl che und der Berechtigungen mit mehr J Alle Meldungen Zum Kundenlogin T Detailsuche Schriftgr e w hlen paedML bestellen Hier k nnen Sie paedML im Leistungspaket f r Ihre Schule bestellen Newsletter Unser Newsletter informiert Sie ber Neuigkeiten zur paedML Newsletter abonnieren Beratung an den Medienzentren Die Schulnetzberatung bietet Ihnen professio
111. bigem Schema mit dem Unterschied dass der Verzeichnisname mit inc endet Hat man bei den Einstellungen zur Sicherung in der Schulkonsole die Option verify ak tiviert werden bei allen drei Sicherungsarten die gesicherten Daten zus tzlich ber pr ft Dabei ist zu bedenken dass dies nochmals mit erheblichem Zeitaufwand ver bunden ist Jede Sicherung erzeugt also auf dem Sicherungsger t im Verzeichnis Server ein Unter verzeichnis Ea administrator auf server server Hi ID _ tauschen DO _backup IS cdrom ID lost found ziel DI 070401 010003_Full ZI 070402 030003_inc C 070403 0 0003_inc CD 070403 030003 inc 070404 030003 inc C 070405 030003 _inc C 070406 030003 _inc CD 070407 030003 _inc CD 070408 030003 inc C 070409 020003 _diff Bei den in einem Unterverzeichnis enthaltenen Dateien spricht man von einem so ge nannten Sicherungsset Adresse E H _backopiserveri070401 010003_Full Ordner _ 3 mandaorescue iso E Desktop CI cache 150 Datei 21 052 KB G Eigene Dateien El Fi Arbeitsplatz ER JH 3 Diskette A TSO Datei 1 551 535 KB ee Lokaler Datentr ger 4 CD Laufwerk Di EI administrator auf server server Hi1 IS _tauschen G backup OD cdrom last found E DO server 5 Mk Full ID cache 10 4 4 1 Automatisierte Sicherung mit einem Cronjob Im Dauerbetrieb l sst sich Datensicherung sinnvoll nur ber den automatisierten Auf ruf des Skripts erreichen Im Zustand unmitt
112. c remote access on port 5901 o Pr f i DEFAULT IP 443 HTTPS 10 16 1 1 443 HTTPS https access on port 443 OAT DEFAULT IP 25 SMTP 10 16 1 1 25 SMTP smtp access on port 25 D LA ti 7 DEFAULT IP 80 HTTP 10 16 1 1 80 HTTP http access on port 80 OAP Tm DEFAULT IP 5801 10 16 1 1 5801 vnc java client access on port 5801 go A f o Legende v Aktiviert klicken um zu deaktivieren Deaktiviert klicken um zu aktivieren Externen Zugang hinzugef gt Bearbeiten L schen gang getug Sehen wir uns anhand der vorletzten Zeile an was die Spalten im einzelnen bedeuten Proto Das Protokoll normalerweise TCP Quelle Dies ist etwas missverst ndlich Es ist nicht die Quelle der Anfrage sondern der Anfangspunkt der Weiterleitung Gemeint ist also dass jemand versucht von au en mit dem ZPCop Verbindung aufzunehmen und zwar bei der angegebenen IP Adresse und dem aufgef hrten Port DEFAULT IP steht dabei f r die IP der roten Netzwerkkarte Die Regel in der vorletzten Zeile greift also wenn jemand versucht von au en aus dem roten Internet am Port 80 den PCop zu kontaktie ren im Normalfall eine Anfrage nach einer Webseite Ziel Gibt an an welchen Rechner und welchen Port der Verbindungsversuch weiterge leitet wird Im Beispiel ist das der Rechner mit der IP 10 16 1 1 und der Port 80 also der Port 80 auf dem Musterl sungsserver Dort lauscht n mlich der Webser ver Anmerkung Hier kann man einen beliebig
113. cRmeaL 2008 11 29 18 37 20 Od Oh 50m 7s 44 ns2d CRITICAL No processes are running 7 6 2 4 Benachrichtigungen dauerhaft deaktivieren Alternativ zum oben beschriebenen Vorgehen kann man Benachrichtigungen f r einen Service Check auch vollst ndig deaktivieren Der Nachteil ist dass dann auch bei er neutem Auftreten eines Problems keine Benachrichtigung mehr erfolgt Um Benachrichtigungen f r einen Dienst vollst ndig zu deaktivieren gehen Sie wie folgt vor 1 Melden Sie sich am Nagios Webinterface an Gehen Sie auf die Seite Service Detail suchen Sie den fehlerhaften Dienst PROC inetd running GA 2008 11 29 18 00 19 Od 1h 35m 58s 114 inetd OK 1 PROC nscd running BER 2008 11 29 18 02 20 0d Oh 12m 57s 414 nsed CRITIC PROC ntpd running GA 2008 11 29 18 03 14 0d 1h 33m 3s 14 ntpd OK 2 PR _ nmnetmsster EEE mastmaster 3 Folgen Sie dort dem Link des fehlerhaften Dienstes im Beispiel klicken Sie auf den Verweis PROC nscd running 4 Auf der n chsten Seite folgen Sie dem Link Disable Notifications for this Service 1 Server paedML Linux Kapitel 7 Service State Information Service Commands Status De 1 I Disable active checks ofthis service Information nscd OK 1 processes of nscd running I rance Data Submit passive check result for this serice Attempt 1 4 I Stop accepting passive checks for this service ype HARD I Stop obsessin
114. ch einer Webseite Der IPCop f ngt die Anfrage ab und reicht sie an den Proxy weiter Der Proxy entscheidet ob die Arbeitsstation der Benutzer die Anfrage stellen darf und reicht die Anfrage gegebenenfalls an den URL Filter weiter Der URL Filter pr ft anhand der URL ob die Anfrage zul ssig ist Der Proxy l dt die Seite aus dem Internet und leitet sie an die Arbeitsstation wei ter Im Folgenden erfahren Sie wie Sie sowohl den Proxy Server als auch den URL Filter konfigurieren und pflegen k nnen 9 5 2 Advanced Proxy Der Advanced Proxy ist im Auslieferungszustand der paedML Linux vollst ndig konfi guriert und zwar so dass er alle Anfragen an Webseiten abf ngt und ber den URL Filter leitet also genau so wie oben beschrieben Nur wenn Sie an diesem Verhalten etwas ndern m chten m ssen Sie die Konfiguration ver ndern Sie erreichen die Konfigurationsseite unter Dienste Advanced Proxy Vergessen Sie nicht nach etwai gen nderungen mit der Schaltfl che Speichern und Neustart den Proxy neu zu star ten damit die nderungen wirksam werden arv 9 8 Sicherheit Zugang von au en 9 5 2 1 URL Filter verwenden Wenn Sie hier das H kchen entfernen so wird der URL Filter umgangen Dies kann sinnvoll sein wenn Sie schon einen anderen Filter verwenden z B von BelW 9 5 2 2 Authentifizierung Wenn Sie die Authentifizierung aktivieren muss man sein Kennwort eingeben bevor man im Internet surfen darf Dies
115. che no automatisches Befuellen des Caches beim LINBO Start UseMulticast no Image Download per Multicast Sry 5 12 SheilA 5 13 Partition Start einer Partitionsdefinition Windows XP mit FAT32 Dev dev sdal VParkit onsbezeuchng sdalr 1 Partition aur l Platte Size 5300000 Part etiensgroesse in kB Bsp ca 5G ra Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType vfat Dateisystem auf der Partition FAT32 Bootable no Bootable Flag Parcicion Start einer Partitionsdefinition Ubuntu Dev dev sda2 Parkitstonsbezeichng eda2 2 Particion aur l Platte Size 5300000 PBartitionsgroesse in kB Bsp Ca 56G Id 83 Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType ext3 Dateisystem auf der Partition ext3 Bootable no Bootable Flag Partition Definition der Swappartition Dev dev sda3 Partitionsbezeichng sda3 3 Partition auf 1 Platte Size 530000 Particionggroesse in kB Bep 3 Ca 512M5 Id 82 Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType swap Dateisystem auf der Partition swap Partition Erweiterte Partition Dev dev sda4 Partitionsbezeichng sda4 4 Partition auf 1 Platte Size Partitionsgroesse in kB leer bei erweiterter Partition Id 5 Partitionstyp 5 erweiterte Partition FSType Dateisystem auf der Partition leer bei erw Partition Bootable no Bootable Flag Partition Datenpartition mi
116. chen Systeme nutzen Sie sind nicht mehr alleine Wenn Sie diesen Basiskurs abgeschlossen haben sollten Sie sich an ihrem n chsten Arbeitskreis anmelden Diesen finden Sie auf der Homepage des Lehrerfortbildungsserver http www lehrerfortbildung bw de fortbildungen ak_ netz In den regionalen Arbeitskreisen werden Sie st ndig betreut und fortgebildet Sie er fahren Neuigkeiten der Musterl sung und werden gezielt an regionalen Standorten darin geschult arv Kapitel 11 11 8 Fortbildung und Support 11 9 Landesakademie Start Aktuelles Fortbildungsangebote Datenbank f r Akademiefortbildungen Besondere Lehrgangsreihen Regierungspr sidien Abt Schule Fortbildungen der Regierungspr sidien Netzwerke Basiskurs Netzwerke regionales Unterst tzungssystem Multimedia regionales Unterst tzungssystem Multimediaber ter in Neue Medien in den F chern Lernplattform Moodle Cisco Academies Intel Prozessbegleiter in Lehrerfortbildungsstandorte Landkreise Schul mter Staatliche Seminare Religionsp dagogische Einrichtungen Weitere Fortbildungsangebote Adressen Landesakademie Akademie Projekte Allgemein bildende Schulen Berufliche Schulen P dagogische F hrungskr fte Miusalit tr nnd Erhilnnhwirkh nn f r Fortbildung und Personalentwicklung an Schulen Lehrer r Fortbildung BW
117. chnitt Editieren k nnen Sie zwar die Datei schueler txt editieren und an schlie end nderungen bernehmen anklicken davon sollten Sie jedoch nur in Aus nahmef llen Gebrauch machen da mit dem Einspielen einer neuen Datei aus dem Schulverwaltungsprogramm Ihre nderungen wieder berschrieben werden Wenn Daten korrigiert werden m ssen geben Sie R ckmeldung an das Sekretariat z B mit Hilfe des Report f r das Sekretariat siehe Abschnitt 4 4 7 damit die Daten dort korrigiert werden Spielen Sie die ge nderte Datei dann neu ein Wollen Sie zus tzliche Sch ler eingeben die nicht in das Schulverwaltungsprogramm aufgenommen werden so verwenden Sie dazu die Datei extraschueler txt die Sie ber Extralisten pflegen editieren k nnen 4 4 3 Pflege der Lehrerdatei F r die Lehrer besteht die M glichkeit einen Wunsch Login Namen anzugeben Der Datensatz aus dem Schulverwaltungsprogramm wird also um ein Feld erg nzt Der Klassenname ist f r alle Lehrer ehrer lehrer Nachname Vorname Geburtsdatum Wunschlogin Au erdem werden von Sophomorix noch die f r einzelne Lehrer gesondert eingegebe nen Quotas hinten angeh ngt E7 4 6 Benutzerverwaltung in der paedML Linux Aus diesem Grund macht es keinen Sinn eine vorhandene Lehrerdatei mit derjenigen aus dem Schulverwaltungsprogramm zu berspielen da Sie dann f r alle Lehrer Wunschlogin und Sonderguota wieder neu eingeben m ssten Sie erhalten deshalb in der Schulkonsole nu
118. chulverwaltungsprogramme bieten die M glichkeit eine Sch ler und eine Lehrerliste f r die paedML Linux zu exportieren Dabei werden die Daten mit dem Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 ben tigten Datensatzformat untereinander in eine Textdatei geschrieben F r die Sch lerliste gilt folgendes Format Klasse Nachname Vorname Geburtsdatum Auch wenn Ihr Schulverwaltungsprogramm keine direkte Ausgabe f r die Musterl sung vorsieht k nnen die Daten meist unter Angabe der ben tigten Felder und mit dem Semikolon als Trennzeichen exportiert werden 4 4 2 Pflege der Sch lerdatei Benutzerverwaltung Sch lerliste pflegen Datei importieren Durchsuchen Hochladen l0 Meier Heinrich 10 07 1335 Fraw Katrin 11 05 1906 bengler Felix 07 07 1335 IlkEes Judith 25 04 1335 Iunbrogiana Henriette 16 06_1956 l02 Erueger Richard 30 06_19256 baisinger Herbert Z1 0Y7_1331 Gengler Achim 0Z 11 1331 Gelhaar Tanja l3 02 13293 5A Schirra Moritz 22 03 1330 SA Berdarevicic Jelena 1l6 09 2A Hartmann Feter 30 01 1991 Die Datei aus dem Schulverwaltungsprogramm k nnen Sie mittels Durchsuchen aus w hlen und dann mittels Hochladen auf den Server kopieren Sie wird automatisch umbenannt und liegt dann als Datei schueler txt im Verzeichnis etc sophomo rix user Dort befinden sich alle Benutzer und Konfigurationsdateien von Sopho MOFrIX Im Abs
119. ckauftr ge aller Benutzer innen an diesem Rechner auf Wir nutzen die paedML Linux paedML Linux lt 2 6 Kapitel 2 g HP DeskJet 815C Series Printer Drucker Dokument Ansicht 7 standard input Ip 614 KB 14 57 27 03 10 02 a Eruckt tachmitt 0 Byte won 1457 27 03 10 02 an Microsoft PowerPoint natzen ppt TSCHMITT 32 6 ME 14 09 35 05 10 02 Microsoft word To do doc ISCHMITT 3 16 KB 18 30 02 05 10 02 4 Auftrage in der Warteschlange 2 5 5 L schen von Druckauftr gen Im Kontextmen des Druckauftrages Rechtsklick wird durch Auswahl der Option Druckauftrag abbrechen der ausgew hlte Druckjob gel scht Es lassen sich nur eigene Druckjobs l schen g HP DeskJet 815C Series Printer Drucker Dokument Ansicht 7 a standard input I 614 EB 145 27 03 10 02 Druckt tschmilt U Byte von 14 97 27 03 10 02 EilMicrosoft PowerPoint nutzen en re 14 03 38 05 10 02 Microsoft word To do doc 3 16 KE 18 30 02 05 10 02 Druckauftrag abbrechen 4 Auftr ge in der Warteschlange bung 4 1 Schicken Sie nachdem die Kursleitung den Netzwerkdrucker des Schu lungsraums abgeschaltet hat einen Text zum Drucker 2 Kontrollieren Sie ob sich Ihr Druckauftrag in der Warteschlange befin det 3 L schen Sie Ihren Druckauftrag aus der Warteschlange 4 Versuchen Sie den Druckauftrag Ihres Nachbarn zu l schen Geht das Gemeinsame Nutzung einer CD Viele Multimediaprogramme wie etwa Encarta ben tigen st ndig die m
120. das In ternet vornehmen Bei der ersten Variante m ssen Sie eine Datei im vorgeschriebenen Format mit der Endung tar gz aus dem Internet herunterladen URL Filter Wartung Aktualisierung der Blacklist Die neue Backlet wird automatisch in vorgefertigte Datenbanken bersetzt Abh ngig von der Gr e der Blacklist kann dies einge Minuten dauern Der URL Filter sollte erst nach Abschluss der Konvertierung neu gestartet werden Um eine aktualsierte Blacklet zu installleren kann hier de tar gz Datei hochgeladen werden C Temp blacklist tar gz Ea Blacklist hochladen Tragen Sie den Pfad zur Datei in das Textfeld ein dabei hilft der blaue Durchsuchen Knopf und dr cken Sie auf Blacklist hochladen Die Blacklist wird nun in den PCop geladen und verarbeitet Danach m ssen Sie den URL Filter neu starten Beachten Sie bitte dass das Einarbeiten der Liste eine ganze Weile dauern kann Starten Sie den URL Filter erst danach neu Alternativ kann man die Liste direkt ber das Internet aktualisieren Es sind schon ei nige Downloadquellen vorkonfiguriert man w hlt einfach eine aus Speichern ist nicht erforderlich und klickt auf Jetzt updaten Automatisches Blacklist Update Letztes erfolgreiches Blacklist Update war vor 314 Tagen Automatisches Update aktivieren U Zeitplan f r Automatische m monatlich y Downkadquele ausw hlen squidGuard Angepasste Quelen URL Updateeinstellungen speichern Jetzt upd
121. de Blacklist ist somit sofort veraltet Beim URL Filter kann man deshalb eine URL auf einschl gige Bestandteile hin untersu chen lassen Diese Bestandteile kann man in der Rubrik Ausdruckslisten als Regular Expressions eingeben Es gibt vorgefertigte Ausdruckslisten die zusammen mit ei nem Blacklist Update eingespielt werden und benutzerdefinierte Ausdruckslisten Beim Verwenden von Ausdruckslisten kann es schnell unerw nschte Effekte geben Nimmt man etwa das Wort retaliation in die Liste auf so wird zwar wie gew nscht die Ballerspiel Seite www retaliation de gesperrt allerdings kann man sich das Wort nun auch nicht mehr bei www dict cc bersetzen lassen da es in der Antwort seite in der URL enthalten ist www dict cc s retaliation Es ist also wichtig die Regular Expressions so geschickt zu w hlen dass diese F lle unterschieden werden k nnen Wenn Sie im Umgang mit Regular Expressions ver siert sind k nnen Sie mithilfe einer benutzerdefinierten Ausdrucksliste den URL Filter noch m chtiger filtern lassen Aber auch die bei den Blacklists mitgelieferten Aus druckslisten bieten eine recht treffsichere Filterung auch unbekannter URLs 9 5 3 8 Einstellungen sichern und wiederherstellen Ganz unten auf der Einstellungsseite findet sich noch die M glichkeit alle Einstellun gen des URL Filters komplett zu sichern oder die Konfiguration mithilfe einer Sicherung wiederherzustellen Sicherung der URL Fil
122. den und um die Meldungen im Detail zu verstehen muss man sich ein wenig auskennen Deshalb bietet die paedML Linux einen besonderen Service Alle Anmeldungen werden in der Datei var log linuxmuster userlog protokolliert so dass Sie diese Informa tionen bequemer dort nachlesen k nnen Sie hat diese Form 061722472355 07 zell Klaus zell Teachers logs im on machine r 17 0pEe0T Ron eo 061225 000530 zell Klaus Zell teachers logs out from machine r110pc01 RO sa Der Lehrer Klaus Zell mit dem Loginnamen ze11 hat sich am 24 12 2006 um 23 55 am Computer namens r110pc01 und der IP Adresse 10 16 110 1 angemeldet und 10 Minuten sp ter wieder abgemeldet 7 5 4 Arbeiten mit Logdateien Die Protokolldateien sind reine Textdateien das hei t man kann sie mit jedem beliebi gen Texteditor lesen oder auch bequem per E Mail verschicken etwa an die Hotline Trotzdem ist es manchmal etwas un bersichtlich in einer gro en Datei die relevanten Informationen zu finden Hier helfen die in diesem Abschnitt beschriebenen Techni ken Zun chst werden einige Linux Kommandos vorgestellt danach Tools mit graphi scher Oberfl che Ausgabe beobachten mit tail Das Kommando tail gibt die letzten Zeilen einer Datei aus tail var log messages tail n 40 var log messages Beim zweiten Beispiel werden die letzten 40 Zeilen ausgegeben Sry 7 12 Server 13 Besonders praktisch ist die Option f Damit werden laufend alle neuen Zeilen die an
123. die Installation enth lt durch das Image ber schrieben und damit in seinen urspr nglichen Zustand zur ckversetzt Notfalls wird auch die Partitionierung erneuert Als Managementsystem f r die Images wird hier Linbo eingesetzt Linbo legt zus tz lich zu den auf dem Server gespeicherten Abbildern das aktuelle Image in einer spezi ell reservierten Partition auf der lokalen Festplatte ab um unn tigen Netzwerkverkehr zu vermeiden und das Restaurieren zu beschleunigen Linbo ist au erdem in der Lage auf den Festplatten mehrere auch unterschiedliche Be triebssysteme zu verwalten f r die dann jeweils ein eigenes Image benutzt wird Im unten gezeigten Beispiel kann der Benutzer entscheiden ob der Rechner mit Ubuntu 8 04 Hardy Heron oder Windows XP starten soll In Kapitel 5 erfahren Sie wie man Linbo konfiguriert um unterschiedliche Betriebssysteme wahlweise auf einem Netzwerkrechner starten zu k nnen Schaltet man eine bereits am Server aufgenommene Arbeitsstation ein erscheint auf dem Bildschirm zun chst folgendes Men Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 Infos zur Samzer IF 10 16 11 Client IF 10 16 1001 MAC 00 0C29 6834 065 HMHD 200GA Cache 5 2746GB Arbeitsstation CFU AMD Athlan lm Dual Core Processar 465C RAM 437 MB Hast r100D p 01 Gruppe fa IF dresse Start Imaging MAC Adresse Hastname Ubuntu 8 04 Hardy Heron Elan nea Gruppe Pi mesen iire Hardware CPU Window
124. die Sch ler PCs nicht Wird f r den Unterricht Internetzugang ben tigt muss ihn die Lehrkraft ber die Schulkonsolenseite Aktueller Raum f r die Sch lerpl tze freischalten 3 3 2 2 Drucker Zun chst ist jeder neu eingerichtete Netzwerkdrucker im gesamten Netz an jeder Ar beitsstation verf gbar Man kann jedoch den Druckerzugriff auf bestimmte R ume und oder Arbeitsstationen beschr nken Dies kann in der Rubrik Drucker der Schulkonsole durchgef hrt werden bGrucker Drucker Rechner PO F Printer Bearbeiten Bearbeiten r1O0_laser Bearbeiten Bearbeiter ri i_colorlaser Bearbeiten Bearbeiten Den Zugriff auf einen Drucker nur von bestimmten R umen bzw Rechnern aus richtet man ber die Schaltfl che Bearbeiten in der jeweiligen Spalte R ume oder Rechner in der Zeile des gew nschten Druckers ein Der administrator kann durch Verschie ben von Elementen von abgew hlt nach ausgew hlt und umgekehrt Zuordnungen einrichten oder aufheben Br 3 31 Die paedML Linux im Unterricht 3 32 brucker r1OO_laser ausgew hlt i g21r100 nderungen bernehmen Hier im Beispiel ist dem Drucker r100 aser der Raum g21r100 zugeordnet worden der Raum g21r101 steht noch zur Auswahl Durch Markieren und Bet tigung der Pfeil Schaltfl chen lassen sich die Zuordnungen vornehmen Anschlie end muss nderun gen bernehmen angeklickt werden Will man Netzwerkdruckern einzelnen Rechner zuweisen erh lt man beim Klicken a
125. dung zwischen dem Maier aus der Schulverwaltung und dem neuen Benutzer Meier herzustellen so dass nicht der eine gel scht und der andere neu angelegt wird Es handelt sich ja um die gleiche Person die ihre Benutzerdaten behalten will Werden die beiden gekoppelt wird kein neuer Anmeldename vergeben es bleibt beim alten d h Benutzer Maier muss sich nach wie vor mit ei statt ai anmelden Bei kleinen nderungen wie Meier in Maier f hrt das auto teach in von sophomo rix check diese Aktion automatisch ohne Nachfrage durch und gibt eine Meldung im Protokoll aus EEFFE auto teach in Modyfying the following accounts Meier Heinrich 10 07 1335 Maier Heinrich 10 07 1355 FEFEF auto teach in 1 accounts modified Beim n chsten Durchlauf ist diese Verbindung dann schon bekannt so dass keine wei tere Meldung mehr erfolgt Bei gr eren Abweichungen z B Im Namen und im Geburtstag erscheint die folgen de Meldung mit der Aufforderung Teach in aufzurufen Die Daten mancher Benutzer wurden ge ndert Bearbeiten Sie die der alten mit neuen Benutzern f rs i Sowohl Verkn pfungen wie Teach In f hren zu der folgenden Anzeige Sry 4 10 Benutzerverwaltung in der paedML Linux 4 11 Benutzerverwaltung Teach In Benutzer pro Seite in 4 ndern Seite 1 1 zuruch lal weite Benutzername verkn pfen Klasse Bezeichner fraykal mit attic Fray Katrin 12 08 1999 gengleac 133 Gengler Achim 02
126. e Konfiguration funktioniert aber bei jedem Modell etwas anders Als Beispiel ist wieder die Konfigurationsseite f r ein Linksys Ger t abgebildet einige Regeln sind schon ein getragen Wie Sie sehen findet man die Konfiguration der Portweiterleitung bei die sem Ger t unter dem nicht gerade treffenden Men punkt Applications amp Gaming Sicherheit Zugang von au en Setup Wireless Port Range Forward openvpn 1194 ssh 2222 http https samba vncoJjava j Security Access Restrictions Port Triggering 1194 UDP 2222 TCP m 80 443 TER MEE 139 IGE IGE BL DMZ Applications IP Address 192 15682 192 168 2 192168 2 192168 2 192 163 2 192 163 2 192 168 2 192 168 2 192 168 2 192 163 2 101 0 rem 0 to Tee ree X K ss as 3 a 53 5 paedML Linux Kapitel 9 Cancel Changes Zun chst kann man bei diesem Ger t zur eigenen Orientierung unter Application einen sprechenden Namen eintragen Dann folgt hier ein Bereich von Ports f r die die Regel gelten soll Unter Protocol kann man TCP oder UDP ausw hlen OpenVPN l uft via UDP die meisten anderen Anwendungen ber TCP IP Address schlie lich ist die IP Adresse desjenigen Rechners der den Dienst anbietet bei uns also der IPCop Sie m
127. e q k nnen Sie das Programm verlassen Weitere M glichkeiten entnehmen Sie bitte den Manual Seiten less lt Dateiname gt betrachtet die angegeben Datei 12 3 2 8 1s 1s zeigt den Inhalt eines Verzeichnisses an ls 1 zeigt den Verzeichnisinhalt im ausf hrlichen Format mit Dateigr e und Zu griffsrechten an Ls al zeigt zus tzlich auch versteckte Dateien Dateien mit einem vorangestellten an 12 3 2 9 mkdir rmdir Mit mkdir k nnen Sie neue Verzeichnisse erstellen rmdir remove directory l scht Verzeichnisse sofern diese leer sind Zum Entfernen nicht leerer Verzeichnisse sollte rm benutzt werden mkdir lt Verzeichnisname gt erstellt ein Verzeichnis mit dem angegebenen Namen rmdir lt Verzeichnisname gt l scht das angegebene Verzeichnis 12 3 2 10 pwd pwd print working directory zeigt das aktuelle Verzeichnis an arv 12 8 Anhang 12 9 12 3 2 11 zu Der Befehl rm remove l scht Dateien rm lt Dateiname gt l scht die angegebene Datei rm JiEmpy l scht alle Dateien im Verzeichnis tmp em r2 mp7 r l scht rekursiv alle Dateien im Verzeichnis tmp d h inkl aller Unterverzeich nisse Achtung Gehen Sie vor allem als Benutzer root u erst vorsichtig mit diesem Befehl um Wenn Sie z B im Wurzelverzeichnis aus Versehen den Befehl rm r eingeben k nnen Sie Ihr Backup Medium hervor holen denn alle Dateien in s mtlichen Verzeichnissen sind gel scht 12
128. e Benutzer und Arbeitsstationen wirksam wird muss das Profil des pgmadmin kopiert siehe Abschnitt 6 2 2 und anschlie end ein Image erstellt werden siehe Kapitel 5 SheilA Abschnitt 4 bung 2 Installation des Foxit Reader 1 Starten Sie eine Arbeitsstation sauber durch Restaurierung des Fest plattenimages und melden sich als Benutzer pgmadmin an Laden Sie das kostenlose Programm Foxit Reader aus dem Internet herunter und speichern Sie die Installationsdatei im Heimatverzeichnis des Benutzers pgmadmin Laufwerk H Installieren Sie das Programm lokal Festplatte c bzw angebotener Pfad auf Ihrer Musterarbeitsstation und testen Sie die ordnungsgem Be Funktion Melden Sie sich als lokaler Administrator an und kopieren Sie das Profil des Benutzers pgmadmin nach Default User Erstellen Sie von der Musterarbeitsstation ein Festplattenimage und spielen Sie es auf die andere Arbeitsstation zur ck Testen Sie ob der Foxit Reader auch bei Lehrern und Sch lern korrekt funktioniert 12 http www foxitsoftware com pdf rd intro php 6 Software im Netz paedML Linux Kapitel 6 bung 3 Installation des Web Browsers Firefox 1 In der folgenden Anleitung k nnen Sie das Benutzerprofil des Browsers so einrichten dass die pers nlichen Einstellungen jedes Benutzers Le sezeichen zuletzt besuchte Seiten usw bei jeder Neuanmeldung und an jeder beliebigen Arbeitsstation verf gbar sind Start
129. e Installation mit einem Doppelklick auf das Installations programm und best tigen Sie das Willkommen Fenster mit Weiter OpenOffice org 3 0 Installationsvorbereitung lol x Vielen Dank dass Sie sich f r OpenOffice org 3 0 entschieden haben Um die Installation vorzubereiten m ssen die Installationsdateien entpackt und auf Ihre Festplatte kopiert werden Die OpenOffice org Installation startet danach automatisch Klicken Sie auf Weiter um fortzufahren Abbrechen 4 Entpacken Sie die Installationsdateien in den vorgeschlagenen Ordner 5 OpenOffice org 3 0 Installationsvorbereitung lol x Ordner ausw hlen w hlen Sie den Ordner in den die Dateien entpackt werden e sollen OpenOffice org 3 0 Die OpenOffice org 3 0 Installationsdateien werden in den unten angegebenen Ordner entpackt Wenn OpenOffice org in einen anderen Ordner entpackt werden soll klicken Sie auf Durchsuchen und w hlen Sie einen anderen Ordner aus Zielordner pgmadminDesktop Open ffice org 3 0 de Installation Files Durchsuchen Ben tigter Speicherplatz 142 4MB verf gbarer Speicherplatz 2 6GB Nullsoft Install System v2 37 2 Unicode 5 Starten Sie den Installationsassistenten mit Weiter 6 Tragen Sie die Kundeninformation ein und w hlen Sie Jeder der die sen Computer benutzt alle Benutzer 14 http de openoffice org FA TY 6 10 Software im Netz 7 OpenOff
130. e a stored session Saved Sessions Schulserrer Linus Musterlosung 3 Schulserwer Linus Musterloseung 3 lose window an exit Always O Never Only on clean exit Sicherheit Zugang von au en paedML Linux Kapitel 9 Putty haben Sie bereits kennengelernt Wenn Sie Putty per Doppelklick starten landen Sie im Konfigurationsfenster im Bereich Session In das Feld Hostname tragen Sie nun denjenigen Rechnernamen ein unter dem der Server eigentlich der IPCop im Internet bekannt ist und bei Port den Wert 2222 Sry 9 36 Datensicherung und Restauration 10 10 1 Datensicherung und Restauration Stand 01 02 10 Wie bei allen Serversystemen ist auch bei der paedML Linux die Sicherung des Sys tems einschlie lich aller darauf befindlichen Daten u erst wichtig In diesem Kapitel erhalten Sie einige grundlegende Informationen zur Datensicherung wie Ger te Stra tegien und Software Ausf hrlich wird dann auf die Vorgehensweise bei der paedML Linux eingegangen Ger te zur Datensicherung In diesem Kapitel wird auf die verschiedenen m glichen Ger te zur Datensiche rung eingegangen anhand der Vorteile werden die f r die paedML Linux sinn vollen herausgestellt Strategien zur Datensicherung Je nach Art der Daten ist eine angepasste Vorgehensweise f r die Sicherung sinnvoll Entsprechende berlegungen finden Sie in diesem Abschnitt Software zur Datensicherung Unter Linux kann auf verschiedene O
131. e am 13 01 1986 geboren ist 2 Klasse TG 12 Peter Esslinger der am 13 08 1986 geboren ist Peter Waldenb rger der am 17 02 1987 geboren ist Ursula Herrenberg die am 01 09 1985 geboren ist Maren Berlin die am 23 04 1987 geboren ist Legen Sie den Lehrer Heinz Darmstadt an der sich als r di einloggen will sowie den Lehrer Holger Konstanz der sich als hoko einloggen will Sorgen Sie ab jetzt daf r dass f r neu angelegte Lehrer Zufallspassw r ter vergeben werden Legen Sie den in die Klasse TG 12 nachger ckten Sch ler Karl Waiblin ger an Er ist am 24 11 1984 geboren Der Sch ler G nther Herrenberg den Sie schon vorher angelegt haben wechselt aus der Klasse BVJ1 nach TG 12 Versetzen Sie ihn in die an dere Klasse Drucken Sie nun die Kennwort Liste der Klasse BVJ1 aus 4 16 Benutzerverwaltung in der paedML Linux 4 7 4 1 8 Der Lehrer Werner Maier verl sst die Schule Entfernen Sie ihn als Be nutzer 9 Herr Maier ist der Schule berraschend doch wieder zugewiesen wor den reaktivieren Sie ihn 10 Besorgen Sie sich das Erstpasswort von Peter Esslinger und loggen Sie sich als Peter Esslinger auf der Windows Arbeitsstation ein Erzeugen Sie ein paar Verzeichnisse und Dateien im Homeverzeichnis H Mer ken Sie sich die Namen der erzeugten Dateien und Verzeichnisse und seinen Benutzernamen Das Sekretariat korrigiert den Namen von Peter Esslinger zu Pete Essig Vollziehen Sie die nderung nach und sor
132. e gesicherte Umgebung f r die Leistungskontrolle bereitstellen Netzweiter Zugriff auf Ger te In einer vernetzten Umgebung ist es m glich Ger te wie Laserdrucker Fotodru cker oder Plotter gemeinsam zu nutzen Das spart Kosten und Verwaltungsauf wand Zugriff von au en Im Sinne eines vernetzten Arbeitens soll es m glich sein dass Nutzer innen auch vom heimischen Arbeitsplatz aus ber eine sichere Verbindung auf Daten und Funktionen des Schulnetzes zugreifen k nnen Nutzungsm glichkeiten f r Sch ler innen Eigene Zug nge Die Sch ler innen haben eigene personenbezogene Zug nge mit privatem Hei matverzeichnis f r deren passwortgest tzte Absicherung sie selbst verantwortlich sind Gruppenrechte Sch ler innen sind in Gruppen eingetragen klassen projekt oder fachbezogene Gruppen die mit spezifischen Rechten ausgestattet sind E Mail Der personenbezogene Zugang bietet den Sch ler innen eine eigene E Mail Adresse mit allen Rechten und Pflichten die damit verbunden sind Unbeaufsichtigtes Arbeiten Um den Sch ler innen m glichst viele Arbeits und bungsgelegenheiten bieten zu k nnen sollte auch nach dem Unterricht der Zugang zu einem Computerar beitsplatz m glich sein ohne dass aus technischen Gr nden die Anwesenheit ei nes Lehrers erforderlich ist Jugendschutz Eine Filterung problematischer Internetinhalte soll m glich sein Aufsichtspflicht Projektarbeit Die Benutzerregistrierung und organi
133. e gibt es Abhilfe Eine DynDNS Adresse Im folgenden wird be schrieben wie Sie sich eine solche Adresse verschaffen und welche Einstellungen Sie auf Ihrem Server daf r vornehmen m ssen Falls Sie wie z B die meisten Be W Kunden von Ihrem Provider eine statische Adresse erhalten haben und diese Adresse einem ansprechenden Rechnernamen zu geordnet ist k nnen Sie diesen Abschnitt berspringen 9 8 1 1 DynDNS Die Grundidee bei DynDNS DynDNS steht f r Dynamisches DNS ist die folgende Jedes Mal wenn ein Rechner sich mit dem Internet verbindet und eine neue IP Adres se zugeteilt bekommt setzt er sich mit einem sogenannten DynDNS Server im Inter net in Verbindung und bermittelt ihm diese So wei dieser Server unter welcher IP Adresse Ihr Rechner gerade erreichbar ist Man betraut nun diesen DynDNS Server damit den Rechnernamen der dann etwa server meineschule dnsalias net lauten k nnte in die zugeh rige IP Adresse aufzul sen Es gibt mehrere Provider die einen solchen Dienst kostenlos anbieten Einer der ltes ten und bekanntesten hat dem System seinen Namen gegeben DynDNS org Die fol gende Beschreibung bezieht sich auf diesen Provider man kann aber selbstverst nd lich auch andere DynDNS Provider verwenden Die Nutzung von DynDNS ist nicht auf den Fall von dynamischen IP Adressen be schr nkt Sie k nnen ihn auch dann nutzen wenn Sie zwar ber eine feste IP Adres se aber keinen dazugeh rigen aus dem
134. e https lt ser vername gt moodle gelangt man zur Startseite von Moodle Murgtalschule Murg Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe lt 5 x E ar MN https server moodle ap wel wikipedia de Mu rgtalschu le Murg En E Verf gbare Kurse willkommen auf dem Moodle Server der f Linux Musterloesun Keine Kurse in diesem Kursbereich i Kalender lt Mai 2007 So Di Mi 1 2 6 8 9 15 16 20 23 27 30 Sie sind nicht angemeldet Login fnoodle http www skyrix com knoppix skyrix Nat rlich muss der Administrator die gew nschten Konfigurationen erst noch vorneh men Alle Benutzer die am Server angemeldet sind haben damit direkt Zugriff auf das lokale Moodle des Servers Wenn der Port 443 am IPCop offen ist kann auf Moodle auch vom Internet her zugegriffen werden Ob und wie weit das sinnvoll ist h ngt auch von der Bandbreite der Internetanbindung des Servers ab Allerdings hat diese Variante des lokalen Moodle im Schulnetz den Vorteil dass die Benutzerauthentifizie rung die gleiche ist je nach Konfiguration wie beim Anmelden am Schulnetz also gleiche Benutzernamen und Passw rter Alle Informationen ber Moodle alle M glichkeiten der Verwendung und Konfiguration sind auf dem Lehrerfortbildungs Server zu finden bung 10 Weitere Dienste Moodle 1 Melden Sie sich an zwei Arbeitsstationen als unterschiedliche Benutzer bei Horde3 an
135. e rechts oberhalb der Erl u terungen gr n bzw rot unterlegt angezeigt werden Aufgerufen wird die Schulkonsole durch Eingabe von https lt servername gt 242 Es erscheint eine Anmeldeseite auf der man sich als Sch ler Lehrer oder Administra tor anmelden kann und je nach Status unterschiedliche Men s zur Verf gung gestellt bekommt Die Benutzergruppen in der paedML Linux Wenn man auf Dateien des Servers zugreifen m chte muss man sich mit einem Be nutzernamen Loginname und einem Kennwort Passwort am Server anmelden au thentifizieren Dabei sollen nicht alle Benutzer am System auf die gleichen Dateien und Drucker zugreifen oder an Dateien die selben Rechte haben k nnen Es ist blich Benutzer die gleiche Rechte haben sollen zu Benutzergruppen zusam menzufassen In der paedML Linux gibt es angepasst auf Schulbed rfnisse die fol genden Hauptbenutzergruppen Benutzergruppe Kennzeichen lt klassengruppen gt Sch ler Benutzer mit privatem Datenbereich Es d rfen kei z B 10a 5a nerlei Systemdateien modifiziert werden USW teachers Lehrer Benutzer mit privatem Datenbereich Es d rfen keine Systemdateien modifiziert werden Zus tzlich hat der Lehrer Zugriff auf alle Klassentauschver zeichnisse und lesenden Zugriff auf die Sch ler Homever zeichnisse Alle Lehrer k nnen ber die Schulkonsole p dago gisch notwendige Aufgaben auf dem Server ausf hren z B Dateien austeilen Internetzugan
136. eiden Arbeitsstationen jeweils einmal als Lehrer und als Sch ler ein 3 Beginnen Sie als Lehrer in der Schulkonsole einen Unterricht in Raum g21r100 4 Entziehen Sie dem Sch ler ber die Schulkonsole den Zugriff auf den Drucker berpr fen Sie die Wirksamkeit dieser Ma nahme 5 Schalten Sie den Drucker global ab berpr fen Sie wiederum die Wirk samkeit dieser Ma nahme Sicherheit Zugang von au en paedML Linux 9 1 Kapitel 9 Sicherheit Zugang von au en Stand 01 02 10 Wer heute einen Computer ungesichert mit dem Internet verbindet wird nicht lange Freude damit haben Was f r einzelne Rechner gilt gilt erst recht f r ein ganzes Netz Bei der paedML Linux wird deshalb der gesamte Internetverkehr von einem eigenen Rechner einem sogenannten Firewall Rechner gesteuert dem IPCop Er soll zu n chst einmal erm glichen dass alle Rechner im Schulnetz ber dieselbe Internetver bindung Daten bertragen k nnen Au erdem soll er nach M glichkeit Angriffe von au en abwehren aber auch den Verkehr von innen kontrollieren z B um den Zugriff auf unerw nschte Webseiten zu blockieren Bei den Vorg ngerversionen der paedML Linux war diese Funktionalit t im Server inte griert bei der aktuellen Version ist daf r ein eigener echter oder virtueller Computer vorgesehen Der Vorteil eines eigenen Rechners als Firewall besteht darin dass auf ihm nur sehr wenige Programme laufen m ssen und
137. ein Zu griff der Lehrperson auf Sch lerbildschirme und tastaturen Sogenannte mobile Einheiten f r den Einsatz im Klassenzimmer sollten auch mit einem Datenprojek tor ausgestattet sein 1 2 P dagogische Anforderungen an ein Schulnetz 1 9 1 3 L rm Bei der Anschaffung von Rechnern f r einen Computerraum sollte die L rment wicklung der Ger te ber cksichtigt werden Au erdem sind Server und Switches idealerweise in einem separaten Raum unterzubringen Beleuchtung Hier ist darauf zu achten dass keine Reflexionen auf den Bildschirmen auftreten Auch Reflexionen des Tageslichts sollten aus ergonomischen Gr nden ausge schlossen werden k nnen Arbeitsstationen Clients Gleiche Struktur aller Arbeitsstationen Damit die Bedienung an allen Rechnern der Schule in gleicher Weise erfolgen kann sollten die einzelnen Arbeitsstationen identisch konfiguriert sein Selbstheilung Fehlerhafte Arbeitsstationen z B durch Benutzereinwirkung sollten in m glichst kurzer Zeit wieder in den Ausgangszustand gebracht werden k nnen SheilA Prin zip Besonders effektiv ist die obige Forderung zu erf llen wenn die Arbeitsstationen gar nicht lokal sondern ber das Netz gebootet werden In diesem Fall kann die Arbeitsstation trotz einer gel schten Festplatte in k rzester Zeit wieder hergestellt werden F r diese Funktionalit t wird eine PXE f hige Netzwerkkarte mit Boot ROM ben tigt Die Selbstheilung sollte auch die
138. eiterungen blockie ren Ausf hrbare Dateien wie exe Archive wie zip und Audio Video Dateien wie mp3 Dateien mit dieser Endung k nnen dann nicht mehr heruntergeladen wer den Dabei wird lediglich die Endung berpr ft falls also die Dateien auf dem Webser ver mit einer anderen Endung versehen wurden k nnen sie heruntergeladen und dann umbenannt werden Sperrung von Dateierweiterungen Sperre ausf hrbare Dateien Sperre AudioVideo Dateien Sperre komprimerte Archmwdateeen 9 5 3 5 Angepasste Black und Whitelist verwenden Die Blacklists aus dem Internet werden typischerweise von Such Bots erstellt die das Internet durchst bern und die Seiten anhand von einschl gigen Begriffen bewer ten Dabei werden selbstverst ndlich nicht alle unerw nschten Seiten gefunden und indiziert rgerlich ist dass manchmal auch relativ harmlose Seiten gesperrt werden z B wenn ein Internetportal neben vielen n tzlichen Diensten auch ein paar Hinwei se auf Erotik Seiten bietet In diesen F llen k nnen Sie eingreifen Dazu gibt es grunds tzlich zwei M glichkeiten Sie k nnen die automatisch erstellten Listen bearbeiten arv 9 10 Sicherheit Zugang von au en Sie k nnen eigene Listen erstellen die Vorrang vor den automatisch erstellten Lis ten haben Die zweite Variante ist dabei unbedingt zu bevorzugen denn sonst m ssen Sie nach einem Update der Standardlisten alles erneut anpassen Sie finden den relevant
139. el dungen des Linux Systems landen Rotierende Log D teien Wenn eine Log Datei zu gro wird greift ein Mechanismus der eine Kopie der aktuel len Datei erstellt und eine neue leere Datei beginnt Nach einer gewissen Zeit wer den dann die alten Kopien gel scht man spricht von rotieren Dadurch erh ht sich die bersichtlichkeit bei der Fehlersuche und die Log Dateien belegen nicht so viel Plattenplatz Rotierte Log Dateien werden platzsparend als gezippte Datei abgelegt Dies alles erledigt ein Hilfsprogramm namens logrotate das schon vollst ndig konfi guriert ist Bei Bedarf kann man sein Verhalten mithilfe der Datei etc logrota te conf steuern im Verzeichnis etc logrotate d findet man weitere Konfigu rationsdateien Eine bersicht ber die Optionen der logrotate Konfigurationsdateien bietet die Manpage von logrotate Befehl man logrotate Besonders komfortabel kann man die Einstellungen auch mit Webmin unter System Log File Rotation vorneh men Wegen der Bedeutung der Log Dateien bei Fehlersuche und behebung sollen Ihnen die folgenden Beispiele beim Lesen von Log Dateien helfen Keine Angst wenn Sie am Anfang nicht jede Information verstehen Vieles wird jedoch im Klartext oder nach ei nem dokumentierten Schema protokolliert so dass die Dateien auch einem Anf nger deutlich mehr helfen als Schwerer Ausnahmefehler an Adresse XYZ Wichtig ist auch nur dass Sie die Protokolldateien kennen und etwa bei e
140. el scht sophomorix ki1l1 werden Unter dem Unterpunkt Benutzerdaten bernehmen bekommt man die Benutzer angezeigt die zum Anlegen Versetzen und L schen vorgesehen sind Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 Benutzerverwaltung nderungen durchf hren Benutzer anlegenwersetzenoschen Benutzer anlegen gt Letzte Logdatei ansehen Bezeichner Gruppe Bachmann Klara 01 04 1986 10a Hupf Gugel 29 11 1991 Benutzer versetzen Letzte Logdatei ansehen Benutzer hartmape kruegeri ilkesju Benutzer lochen Letzte Logdatei ansehen Benutzer Bezeichner fraykal Fray Katrin 12 08 1999 Im Normalfall wird man alle drei Aktionen direkt nacheinander ablaufen lassen durch einen Klick auf die Schaltfl che Benutzer anlegen versetzen l schen Man kann jedoch auch die Operationen einzeln ausf hren lassen In obigem Beispiel w rden zwei Benutzer neu angelegt drei versetzt und einer ge l scht 4 4 6 1 Benutzer anlegen Beim Anlegen wird jedem neuen Benutzer ein Benutzername Loginname und eine Gruppe zu der er geh rt und deren Rechte er hat zugewiesen Der Benutzername wird bei Sch lern aus Vor und Nachnamen standardm ig in der Form sechs Buchstaben des Nachnamens plus zwei Buchstaben des Vornamens ge bildet bei k rzerem Nachnamen entsprechend weniger Buchstaben Beim Anlegen der Benutzer werden Sonderzeichen umgeschrieben d h und wird zu ae oe
141. elbar nach der Installation der paedML Li nux sind Cronjobs f r die unterschiedlichen Sicherungsarten full diff inc eingerichtet die zu unterschiedlichen Zeiten automatisch ausgef hrt werden Diese Cronjobs sind jedoch nicht aktiviert Am Beispiel des Cronjobs f r die Vollsiche rung lernen Sie wie Sie einen solchen Befehl aktivieren Datensicherung und Restauration paedML Linux Kapitel 10 Dazu melden Sie sich als Benutzer Administrator an einer Arbeitsstation an ff nen Sie einen Browser und rufen Sie die Adresse https server 999 auf Damit gelangen Sie in die web basierte Linux Administrationsoberfl che Webmin Melden Sie sich als root bei Webmin an I hAktpsillserver 999 ter Login to Webmin You must enter a username and password to loam to the Webrun server on Slels hlElc Username Password Login Clear l Eemermber login permanently Version 1 180 auf server linuxmuster lokal Debian GNU Linux 3 1 Hardware Sonstiges Bootko ation Sys Gi Geplante Cron Auftr ge Um einen Cronjob z B den f r die Vollsicherung zu aktivieren klicken Sie auf den ge w nschten Befehl hier also usr sbin linuxmuster backup full Befehl usrsbinrlinusrnuster backup B ll Nusrsbinrflinusrnuster backup chff usr sbinlinusrnuster backup r c usr sbinrlinusrnuster owvpr cleanu usr sbrlinuzmuster ron purseallstuden
142. em sich der Client in Verbindung setzen soll Hier geben Sie den Servernamen ein sowie den Port 5901 Connection details YN server zerver 5901 The following Formats are supported Cancel host host display host port default iz to use display O or port 59300 Options Achtung Beim Tightvnc Client muss man den Port durch zwei Doppelpunkte vom Ser vernamen trennen Wenn die Verbindung klappt wird man nach dem Kennwort gefragt und anschlie end ffnet sich ein Fenster mit der graphischen Oberfl che Nun kann man wie gewohnt arbeiten als ob man direkt am Server sitzen w rde Sicherheit Zugang von au en paedML Linux 9 8 Kapitel 9 Bei einer schlechten Verbindung kann es manchmal zu l stigen Verz gerungen kom men Stellt man eine etwas schlechtere Bildqualit t ein so geht es schneller M chte man den Java Client nutzen muss man kein gesondertes Programm herunter laden Stattdessen startet man seinen Lieblingsbrowser und gibt als URL den Server namen und den Port 5801 ein also beispielsweise http server 5801 Man beendet die Verbindung indem man das Client Fenster schlie t ein Abmelden ist nicht erforderlich Beim Java Client im Browser hingegen klickt man auf Disconnect Beachten Sie bitte dass die VNC Sitzung auf dem Server weiterl uft obwohl Sie den VNC Client geschlossen haben d h alle Programme die Sie auf der VNC Oberfl che gestartet haben laufen weiter Beim Wieder
143. en einer 3Com Netzwerkkarte Die Bootmen s von anderen Netzwerkkarten sehen hnlich aus Die Bedienung ist im jeweiligen Men erkl rt Conf iquration Boot Method PE o_ Default Boot Metuork Local Boot Enabled Config Message Enabled Nessage Timeout 3 Seconds Boot Failure Prompt Wait for timeout Der erste Eintrag Boot Method ist auf PXE zu stellen der Eintrag Default Boot Auf Network der Eintrag Local Boot auf Disabled und der Eintrag Config Message ebenfalls auf Disabled Vergessen Sie nicht die nderungen zu Speichern Im BIOS des Rechners muss man die Bootreihenfolge so einrichten dass der Rechner als erstes vom Netz bootet Wenn dies alles erledigt ist wird die Arbeitsstation neu gestartet LINBO meldet sich dann mit einem Fenster das weitgehend leer ist Server IP 10 16 11 Client IP 10 16 1 196 MAC 00 0C29 C9 E39C HD Cache CPU AMD Athlonltm Dual Core Processor 465C RAM 497 MB Host pxeclient Gruppe Start Imaging LINBO Console Welcome to LINBO Al local partitions OK Waiting for user input an Im n chsten Schritt erh lt man das unten abgebildete Fenster Den Timeout im kleinen Root Fenster deaktiviert man durch Klick auf die Timeout Checkbox a7 paedML Linux Kapitel gt SheilA Um den neuen Rechner im System anzumelden w hlt man die Schalfl che Registrie ren und erh lt dann die n chste Ansicht Server IP 10 16 1 1 Clien
144. en Bereich oben auf der Konfigurationsseite Angepasste Blacklist Gesperrte Domains eine pro Zeie Gesperrte URLs eine pro Zeik msn com stern de lifestyle l1ebesleben Angepasste Backlist aktivieren Angepasste Whitelist Eraubte Domains eine pro Zeie Eraubte URLs feine pro Zeie web de Angepasste Whitelst aktivieren Zun chst m ssen Sie mithilfe der beiden Kreuzchen die angepassten Listen aktivieren Dann tragen Sie die erlaubten bzw gesperrten Seiten in die Textfelder ein In die lin ken Felder k nnen Sie dabei ganze Domains eingeben in die rechten Fenster Teile der URL Im abgebildeten Beispiel w ren also alle Seiten der Domain web de erlaubt und alle Seiten von msn com gesperrt Der Webauftritt des Stern ist erlaubt au er URLs die mit http www stern de lifestyle liebesleben anfangen Die angepasste Whitelist hat dabei Vorrang vor der angepassten Blacklist Hierzu ein Beispiel Angepasste Blacklist Gesperrte Domains eine pro Zeik Gesperrte URLs eine pro Zeik stern de spiegel de sport Angepasste Blacklist aktivieren Angepasste Whitelist Erkiubte Domains eine pro Zeil Erkuubte URLs eine pro Zeik spiegel de stern de politik stern de wissenschaft Angepasste Whitelist aktivieren Obwohl die Sportseiten des Spiegel in der Blacklist stehen werden sie nicht ge sperrt da die Domain spiegel de in der Whitelist steht Dies hat Vorrang vor dem Sperr
145. en Kommentar eingeben Aktion Das erste K stchen gibt an ob die Regel aktiviert ist oder nicht Wie Sie se hen ist nur der SSH Zugang aktiviert die anderen Regeln sind zwar vorkonfigu riert aber nicht aktiviert Mithilfe der zweiten Schaltfl che Externen Zugang hinzugef gt der rote Stift mit dem Pluszeichen k nnen Sie den Zugang weiter einschr nken die Beschriftung ist dabei v llig missverst ndlich Gemeint ist das Folgende Wenn Sie eine Weiterleitungsregel einrichten wird jede Anfrage aus dem Internet weitergeleitet ganz egal woher Sie kommt Es ist jedoch m glich dies einzuschr nken So kann man etwa angeben dass Sicherheit Zugang von au en paedML Linux Kapitel 9 die Regel nur f r eine bestimmte IP Adresse gilt Eine Anwendung w re dass Sie die Regel nur f r den Computer des Administrators an Ihrer Schule freigeben dann wer den Anfragen von anderen Rechnern abgewiesen Dies ist jedoch nur dann sinnvoll wenn der Computer des Administrators eine feste IP Adresse hat Sie k nnen jede Weiterleitungsregel durch mehrere Zusatzregeln erg nzen Bei der dritten Schaltfl che Edit der gelbe Stift ist die Erkl rung wieder richtig und selbsterkl rend Die vierte Schaltfl che mit dem M lleimer Symbol dient zum L schen der kompletten Regel Werfen wir noch einen Blick auf die erste Zeile Hier wird eine Anfrage an Port 2222 des IPCop an den Port 22 des Musterl sungsservers weitergeleitet Wie Sie
146. en Rechnern der Schule zu installieren e erweiterte Schullizenzen die sowohl die Installation auf allen Schulrechnern als auch auf den privaten Rechnern der Lehrkr fte der Schule erlauben evtl sogar auf den privaten Rechnern aller Sch ler innen Softwareinstallation unter Windows XP Die Installation von Programmen muss bei Windows Software normalerweise von ei ner Arbeitsstation aus vorgenommen werden da das Installationsprogramm nur unter Windows l uft Anders als unter Windows 98 kann unter XP normalerweise nicht jeder Benutzer Programme installieren und nicht alle installierten Programme sind anschlie Bend f r alle benutzbar In der paedML Linux ist ein spezieller Benutzer pgmadmin f r Programmadministrator mit besonderen Rechten eingerichtet Man sollte Programme ausschlie lich unter diesem Benutzernamen installieren denn nur dann ist gew hrleistet dass die Installation korrekt ausgef hrt werden kann und alle Benutzer das Programm nutzen k nnen Ein wichtiger Punkt sind die pers nlichen Einstellungen f r die Benutzer Windows 2000 XP legt f r jeden Benutzer ein Profil an in dem verschiedene Einstellungen ge speichert werden So werden z B f r alle Benutzer die Desktop Einstellungen Hinter grundbilder usw abgespeichert Diese individuellen Einstellungen des Desktops sowie individuelle Einstellungen bei Programmen angepasste Men leisten Optionen usw sind oft unerw nscht denn f r das Arbeiten mit einer Lerngrup
147. en Sie auf den Verweis PROC nscd running 4 Auf der n chsten Seite folgen Sie dem Link Acknowledge this Service Problem Service State Information Service Commands nt Status CRITICAL I Disable active checks ofthis service is Information nscd CRITICAL No processes are running z rmance Data sumi passive check result for this serice nt Attempt 4 4 I Stop accepting passive checks for this serice Type HARD I Stop obsessing over this service Check Type ACTIVE R gt Acknowledge this service problem Check Time 2008 11 29 18 02 20 X s Data Age Od Oh 3m 11s o Scheduled Active Check 2008 11 29 18 09 20 amp Schedule downtime for this service icy 0 008 seconds IK Disable event handler for this service k Duration 0 015 seconds IX Disable flap detection for this service State Change 2008 11 29 17 52 20 Hinweis Dieser Link existiert nur dann wenn von Nagios bereits eine Be nachrichtigung verschickt wurde 87v 7 16 Server 5 Im nun folgenden Dialog lassen Sie alle H kchen wie vorgeschlagen ge setzt Sie k nnen noch einen kurzen Kommentar eingeben und die Pro blembest tigung dann mit Commit abschlie en You are requesting to acknowledge a service problem Command Options Command Description Host Name albert aeg reutlingen de This command is used to acknowledge a service problem k When a service problem is acknowledged future notifications Semice PROC nsed runni
148. en Sie eine Arbeitsstation sauber durch Restaurierung des Fest plattenimages und melden Sie sich als Benutzer pgmadmin an Laden Sie den freien Web Browser Firefox aus dem Internet herunter und speichern Sie die Installationsdatei im Heimatverzeichnis des Be nutzers pgmadmin Laufwerk H Installieren Sie das Programm auf dem Server im Laufwerk K Als Ver zeichnis verwenden Sie z B firefox3 Um das Installationsverzeichnis selbst bestimmen zu k nnen w hlen Sie nach der Best tigung des Li zenzabkommens benutzerdefinierte Installationsart Nach Abschluss der Installation testen Sie den Browser auf ordnungsge m e Funktion Ein sicheres Vorgehen ist Nach der Installation ein Image machen den Browser testen die Arbeitsstation restaurieren Wenn Sie die Konfigurationsdateien auf das Laufwerk H umlenken wol len damit die Benutzer ihre pers nlichen Einstellungen behalten m s sen noch weitere Schritte machen Starten Sie das Programm mit der Option p ber Start Ausf hren Kattireroz sitireroe D 3 Falls Sie ein anderes Programmverzeichnis gew hlt haben m ssen Sie den Pfad entsprechend anpassen Folgendes Fenster ffnet sich Firefox Benutzerprofil w hlen X Firefox speichert Ihre pers nlichen Einstellungen und Daten in Ihrem pers nlichen Profil F default Profil erstellen Bu Profil umbenennen Profil l schen Jetzt offline arbeiten Beim Starten richt nachfragen Firef
149. en Zugang zu Internetseiten technisch zu beschr nken Dies er m glicht bei der paedML Linux das Zusammenspiel von Webproxy und URL Filter 9 5 1 Einf hrung Wenn von einem Rechner eine Webseite angefordert wird so muss diese Anfrage den IPCop passieren Sie kann nun auf verschiedene Weise in das Internet weitergeleitet werden Direkt also ohne jegliche Kontrolle Der IPCop f ngt die Anfrage ab und reicht sie an ein Programm weiter das auf dem IPCop l uft Dieser sogenannte Proxy fordert nun die gew nschte Seite an und reicht die Antwort an die Arbeitsstation weiter Im ersten Fall kommuniziert die Arbeitsstation direkt mit dem Internet eine Kontrolle findet nicht statt Im zweiten Fall l sst sich jedoch eine Filterung einrichten Zun chst einmal kann man den Proxy so konfigurieren dass generell nur bestimmte Rechner oder bestimmte Benutzer Internetseiten laden d rfen Man kann aber auch den Zugriff auf bestimmte Seiten unterbinden Dazu reicht der Proxy die Anfrage zu n chst an ein weiteres Programm weiter den URL Filter Der URL Filter entscheidet anhand der URL ob die Anfrage zul ssig ist eine Webseite www porno com h tte hier keine Chance Ist die Anfrage erlaubt so fordert der Proxy die Webseite an und reicht die Antwort an die Arbeitsstation weiter Bevor eine Arbeitsstation eine Webseite erh lt muss die Anfrage also die folgenden Schritte durchlaufen Die Arbeitsstation stellt eine Anfrage na
150. en beim PXE Boot zum Client Clamav clamav daemon Virenscanner CUPS cupsys Druckerverwaltung Cyrus cyrusZl IMAP Server DHCP Oheps Server DHCP Server Bind bind DNS Server KDM kdm Graphische Benutzeroberfl che 87v 7 2 Server Server Start Stopp Skript Was ist das LINBO Multicast l1inbo multicast Benutzt LINBO zum Imagetrans fer per Multicast linuxmuster base Interne Firewall regelt Zugriffe aus dem Intranet auf den Server IPCop linuxmuster ipcop Externe Firewall Web Proxy Web Filter nur bei der Ein Ser ver Variante vorhanden MySQL mysql Datenbankserver networking Konfiguriert die Netzwerkschnitt stellen NTP Client ntpdate Zeitabgleich mit einem Zeitserver aus dem Internet beim Booten NTP D mon ntp server Zeitserver Zeitabgleich mit ande ren Zeitservern Nagios D mon nagios2 berwachung wichtiger Server funktionen Rsync rsync Benutzt LINBO zur Datei bertra gung zwischen Client und Server Samba samba File und Anmeldeserver f r die Windows Clients SpamAssassin spamassassin Spam Filter SSH D mon ssh Erlaubt SSH Zugang Webmin webmin Webbasierte Administration des Servers bung 1 1 Sorgen sie daf r dass an der Serverkonsole kein Webmin l uft und ver suchen Sie dann Webmin vom Client aus aufzurufen 2 Starten Sie Webmin neu und versuchen Sie es erneut 3 Beenden Sie den Apache Webserver und ber
151. en der URL www spiegel de sport Die Seite www stern de ist nicht erreichbar ebensowenig deren Unterseiten Beginnt die URL jedoch mit www stern de wissenschaft so ist die Seite er reichbar Wieder hat die Whitelist Vorrang vor der Blacklist Vergessen Sie nicht die nderungen mit der Schaltfl che Speichern und Neustart zu bernehmen 9 11 Sicherheit Zugang von au en paedML Linux Kapitel 9 9 5 3 6 Blacklist aktualisieren Von Zeit zu Zeit sollten Sie Ihre Blacklist aktualisieren Es gibt verschiedene Anbieter von aktuellen Blacklists viele davon erhalten Sie kostenlos Der URL Filter basiert auf SquidGuard die Listen m ssen deshalb in einem SquidGuard kompatiblen Format vor liegen Die Blacklist ist in verschiedene Kategorien unterteilt Bei einem Update werden immer ganze Kategorien ersetzt Wenn also ein Update eine Liste zum Bereich drugs ent h lt wird die alte drugs Liste komplett gel scht und durch die neue ersetzt Wenn ein Update zu einem Bereich keine neue Teilliste enth lt so wird f r diesen Bereich die alte Liste beibehalten Ein Update kann auch eine Liste zu einer neuen Kategorie ent halten Dann wird eine neue Kategorie eingerichtet aber eventuell nicht automatisch aktiviert Sie sollten deshalb nach dem Aktualisieren der Blacklist immer ganz oben auf der Konfigurationsseite die Kategorien berpr fen Ein Update kann man mithilfe einer heruntergeladenen Datei oder direkt ber
152. en neu ange legten Benutzer ein Zufallspasswort generiert Andernfalls wird jedem neuen Benutzer das Passwort inux vergeben was eine Sicherheitsl cke darstellt wenn die Benutzer ihr Passwort nicht ndern Die Logink rtchen der neu angeleg ten Sch ler k nnen von jedem Lehrer ausgedruckt werden Zufallspasswortzeichen Bestimmt die L nge der Zufallspassw rter Shell aktivieren Der Benutzer ben tigt eine Shell wenn er sich auf einem Li nux System mit gnome Oberfl che anmelden will Benutzerverwaltung in der paedML Linux paedML Linux 4 4 Kapitel 4 Login Lehrer Zufallspasswort Zufallspasswortzeichen Shell aktivieren Login Sch ler Zufallspasswort Zufallspasswortzeichen Shell aktivieren Sektor L schen Erl uterungen Duldungszeitraum Das ist der Zeitraum in dem sich ein Benutzer nach L schung in der Schulverwaltung noch am System anmelden kann dann aber keinen Zugriff mehr auf das Klassentausch verzeichnis hat Deaktivierungs In dieser Zeit ist keine Anmeldung mehr m glich allerdings zeitraum kann der Netzwerkbetreuer den Benutzer mit all seinen Da ten wieder aktivieren und ins System zur ckholen L schen Lehrer Duldungszeitraum 50 Tage Deaktivierungszeitraum 30 Tage L schen Sch ler Duldungszeitraum jis Tage Deaktivierungszeitraum Der letzte Sektor Backup ist im Kapitel 10 n her behandelt Alle nderun
153. en zu setzen dann stehen die neusten Eintr ge oben in der Liste Unter Log bersicht kann man angeben f r wie viele Tage die Logdateien aufgehoben werden sollen Die Vorgabe betr gt acht Wochen Wer ausf hrlichere Informationen w nscht kann einen h heren Detaillierungsgrad einstellen 9 6 2 System Logdateien Unter diesem Men punkt finden sich eine ganze Reihe von Protokollen die hier als Abschnitte bezeichnet werden Man w hlt den gew nschten Abschnitt sowie den Tag und dr ckt auf Aktualisieren Hier als Beispiel der Abschnitt SSH Einstellungen Abschnitt SSH y Monat Februar x Tag 21 lt lt gt gt Aktualisieren Export Log Gesamte Treffer f r Log Sektion ssh Februar 21 2007 51 lter Uhrzeit Abschnitt 13 52 46 sshd 660 Accepted publickey for root from 10 16 1 1 port 44311 ssh2 13 51 37 sshd 385 Server listening on 0 0 0 0 port 222 Im Abschnitt SSH werden alle Versuche protokolliert sich per SSH auf dem IPCop an zumelden allerdings nur solche die theoretisch Aussicht auf Erfolg h tten In der Standardkonfiguration kann man sich auf dem IPCop nur aus dem gr nen Netz anmel den Anmeldeversuche aus dem Internet werden sofort verworfen und gar nicht erst protokolliert Man kann sich von au en nur auf dem eigentlichen Server anmelden Wie in Abschnitt 9 9 3 3 beschrieben muss man dazu den PCop auf dem Port 2222 kontaktieren Die E 9 14 Sicherheit Zugang von au en 9 15
154. ene Da teien bei jedem Benutzer existiert beziehungsweise bei Bedarf erstellt wird wenn der Benutzer sich anmeldet Ein sogenanntes Login Skript das bei jeder Benutzeranmeldung abl uft wird das f r uns erledigen 5 ffnen Sie den Windows Explorer und tragen Sie den Server Pfad zu den Login Skripten server netlogon in das Adresseingabefeld ein Nach Abschluss der Eingabe mit ENTER wird der Inhalt des netlo gon Ordners angezeigt Software im Netz netlogon an server server 0 x Datei Bearbeiten Ansicht Faworiten Extras 7 I Zur ck gt x pi a Suchen Ordner ae 4 x ie 4 wechseln zu Adresse serverineblagor common bat 3 custom login sh Stapelverarbeitungsdatei f r E73 SH Dratei Dr 1 KE HH 1 K login bat Stapelverarbeitungsdatei f r 1 KE cuskom logout sh S5H Datei 1 KE 3 login bat compat 10 logon bat COMPAT Datei a 1 Stapelverarbeitungsdatei f r 1 KE Z KB elle sleep exe ffnen Sie die Datei common bat mit Rechtsklick und Bearbeiten im Editor Erg nzen Sie die Datei vor der Zeile winnt_ende mit den folgenden Zei len rem Anpassungen f r pers nliche Einstellungen rem Eigene Dateien rem Wenn Orcner ca ist gt nichts TUN if exist H Eigene Dateien goto eigene dateien ende rem sonst erstellen ME H Eigene Dateien eigene darceien ende Speichern Sie die Datei ab und schlie en Sie den Editor Damit diese Anpassung f r all
155. ene Dienste nutzen Im letzten Abschnitt haben Sie erfahren wie Sie als Administrator Ihr Schulnetz zum Internet ffnen Hier soll nun aus Anwendersicht beschrieben werden wie auf die Ressourcen zugegriffen werden kann Als Beispiel wird hier immer der Servername server meineschule dnsalias net Verwendet den Sie nat rlich durch Ihren eigenen Servernamen ersetzen m ssen Voraussetzung ist jeweils dass die erforderlichen Portweiterleitungen eingerichtet sind wie es im letzten Abschnitt beschrieben wurde Wenn Sie und das ist sehr zu empfehlen OpenVPN verwenden k nnen sie auf manches in diesem Abschnitt verzichten 9 9 3 1 Webseiten Aus Sicht der Anwender besteht kein Unterschied ob Sie in der Schule oder von zu Hause aus die Schulhomepage besuchen Sch ler und Lehrer k nnen die Schulkonsole aufrufen E Mails lesen oder mit Moodle arbeiten Der Administrator muss dazu die Weiterleitungsregel f r den Port 443 oder zus tzlich 80 aktivieren Wenn nur die verschl sselte Verbindung erlaubt ist muss man die URLs mit https be ginnen anderenfalls gen gt ein http Man erreicht die Seiten also ber https server meineschule dnsalias net https server meineschule dnsalias net moodle https server meineschule dnsalias net horde3 https server meineschule dnsalias net OpenGroupware Wenn f r den Port 242 eine Weiterleitungsregel eingerichtet wurde kann man sich auch an der Schulkonsole anmelden https server
156. er und Druckauftragsverwaltung ber das CUPS Webinterface 3 8 3 2 Eigene Druckauftr ge mit der Schulkonsole verwalten u22s2ssnnnnene rn 4 8 3 3 Druckersteuerung ber die Schulkonsole im Unterricht z 2s222222222 5 9 Sicherheit Zugang von au en eeunsenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnne 0 Ile KONW OLE a a a a ee eine 0 9 2 1 GuteKenAW kten sre ee TA 1 9 1 2 BENULZELORUDDER ae 2 9 1 3 Eigenes Kennwort ndern eu2u000200n00n0n0nnunnnnnn nen nu nun nn nun nn En nenn nn nn 3 9 1 4 Fremde Kennw rter ndern zzeensnonnennnnennnnonunonnunonnnnnn non nn nenn nn nenn nennen 4 9 1 5 _LINBO Kennwort ndern zeesnssonnennnnennnnonunonnnnonnnnnnnnnnn an un nn nn nun nenn nenn nn 4 9 2 IPC6B gt EIREUNFUNG aii ae 5 9 3 Administration des IPCoB ieh ich ie 6 9 4 EONA ende ee 7 09 5 AWEDEET ee nee ee ee 8 99 1 EINI NEUNG sauna 8 95 2 Advanced PrO Hanser 8 9 5 2 1 URL Filter verwenden uzsssssnnnnnnnnnnnnnnnnnnn non ann nn nun nn nn ann nn nn en mann en en nen 9 95 2 2 Althentitziet ng asked 9 95 3 UREFilleresti see ee a ee 9 95 3 1 Ein und Ausschalten see 9 9 5 3 2 Einzelne Rechner freigeben oder sperren 2u22402s00802n0nnnne ann 10 9 5 3 3 Sperrkategorien aktivieren s22020000020nn0nn0n ann nun nun nun nun nn nun HER ann 10 9 5 3 4 Sperrung von Dateierweiterungen enuensnnennnnnnnnnnnnnnnonnnnnnnnnnnnnnn nun 10 9 5 3 5 Angepas
157. er Klassenarbeit erscheint wieder die Startseite der Rubrik aktu eller Raum In der Infospalte ist der gr n unterlegte Hinweis Eingesammelt zu finden Die paedML Linux im Unterricht paedML Linux Kapitel 3 Dem mittleren Statusbereich der Seite ist zu entnehmen dass kein Unterricht stattfin det Somit ist auch der Klassenarbeitsmodus beendet Es ist u erst wichtig den Sch lern den Klassenarbeitsmodus ausf hrlich zu erkl ren um eventuellen T uschungsversuchen vorzubeugen bung 5 Schulkonsole Aktueller Raum 1 Melden Sie sich als Lehrer an der Schulkonsole an Wechseln Sie in die Rubrik Aktueller Raum W hlen Sie einen Raum aus und starten Sie den Unterricht Melden Sie sich parallel an einem anderen Client PC als Sch ler an berpr fen Sie die Funktionalit ten des Unterpunkts Start der Rubrik Aktueller Raum vor allem Internet an aus Nebfilter an aus 6 Stellen Sie das Internet f r den angemeldeten Sch ler aus Beenden Sie danach als Lehrer den Unterricht Was geschieht 7 Schalten Sie das globale Tauschverzeichnis f r den Raum aus K nnen Sch ler trotzdem Dateien austauschen 8 Teilen Sie an den aktuellen Raum Dateien aus 9 Bearbeiten Sie die ausgeteilten Dateien als Sch ler und sammeln Sie diese als Lehrer wieder ein 10 F hren Sie eine Klassenarbeit durch Melden Sie sich dazu parallel als Sch ler an der zweiten Arbeitsstation unter dem Workstation Namen an 11 Melden Sie sic
158. er der Linux Live Distribution Xnoppix in Zusammenarbeit mit den Entwicklern der paedML Linux grundlegend entwickelt und vom leitenden Entwickler der paedML Linux bis zum jetzigen Stand weitergepflegt wurde Mit LINBO lassen sich Computer systeme und die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des Betriebssystems nahezu beliebig manipulieren lassen Bevor man mit LINBO arbeitet muss man sich ber folgende Punkte klar werden 7 Welche s Betriebssystem e soll en genutzt werden 8 Wie soll die lokale Festplatte partitioniert werden 9 Welche Dateisysteme Fat32 NTFS sollen genutzt werden All dies wird f r jede Rechnergruppe separat in der Datei start conf lt Rechner gruppe gt in var linbo festgelegt Eine minimale start conf Datei LINBO start conf Beispiel mit Windows XP Windows XP System auf Partition 1 FAT32 Daten auf Partition 2 Cache auf Partition gt Festplatte 20G amp LINBO globale Konfiguration Cache dev sda3 lokale Cache Partition Server 10 16 1 1 IP des TFTP Servers der Images vorhaelt Group fs Rechnergruppe wird automatisch eingetragen RootTimeout 600 Br 5 10 automatischer Rootlogout nach 600 Sek SheilA 5 11 AutoPartition no automatische Partitionsreparatur beim LINBO Start AutoFormat no automatisches Formatieren aller Partitionen beim Start AutolnitCache no automatisches Befuellen des Caches beim LINBO Start UseMu
159. er deshalb besonders stark gesi chert werden kann In diesem Kapitel werden zun chst einige der zugrundeliegenden Konzepte erkl rt In weiteren Abschnitten erfahren Sie wie Sie die Firewall auf dem IPCop Ihren Bed rf nissen anpassen k nnen wie Sie den Zugriff auf Webseiten konfigurieren k nnen und welche Informationen Sie den Logdateien auf dem IPCop entnehmen k nnen Das beste Sicherheitskonzept ist wirkungslos wenn man unbedacht damit arbeitet und das gilt vor allem f r den Umgang mit Kennw rtern Wenn jemand das Passwort des Superusers kennt kann er auf dem Server nach Belieben schalten und walten selbst wenn der Server noch so gut gesichert ist Deshalb beginnt das Kapitel Sicher heit mit einem Abschnitt zu Kennw rtern Eine in der Schule vergessene Datei besorgen die Moodle Hausaufgaben erledigen die Schul E Mail abrufen kleinere Wartungsarbeiten am Server durchf hren es gibt viele Gr nde von zu Hause aus auf das Schulnetz zuzugreifen In den weiteren Ab schnitte dieses Kapitels wird erkl rt wie man den Zugang von au erhalb einrichten und nutzen kann Kennw rter Der einzige Schutz davor dass sich jemand unter fremdem Namen anmeldet und dann unbefugt und unkontrolliert Dateien ver ndert im Internet surft auf dem Server ein Hacker Programm installiert den Server komplett l scht oder hnlichem ist Ein Kenn 23 IPCop Homepage http www ipcop org arv 9 Sicherheit Zugang von au en wort
160. erden k nnen Gegebenenfalls muss die Seite ber die Schaltfl che Aktualisieren neu geladen werden um den aktuellen Stand zu sehen Die Schaltfl che Kopien einsammeln sammelt den aktuellen Stand der Arbeiten ein Es ist sinnvoll dass die Sch ler die Klassenarbeiten im Ordner einsammeln bearbei ten und nicht an einen anderen Ort kopieren um Zwischenergebnisse einsammeln zu k nnen Beim Einsammeln werden die Dateien aus den Ordnern einsammeln in den Workstation Heimatverzeichnissen in den Ordner eingesammelt eingesam arv 3 15 Die paedML Linux im Unterricht 3 16 melt klassenarbeit EXAM lt Lehrername gt lt Datum gt lt Uhrzeit gt lt Raum gt sortiert in Ordnern die nach den Arbeitsstationen benannt sind kopiert Mit dem Schaltknopf Einsammeln und beenden wird das Verschieben der Arbeitser gebnisse und das Beenden des Klassenarbeitsmodus eingeleitet Die Ordnerstruktur ist dabei dieselbe wie beim Kopien einsammeln nur dass verschoben und nicht mehr kopiert wird Die Lehrkraft wird um eine Best tigung des Vorgangs gebeten was durch das rot un terlegte Rechteck oben rechts deutlich wird Mit einem Klick auf den Knopf Best tigen wird der Verschiebevorgang und das Ende der Klassenarbeit endg ltig Aktueller Raum g21r100 Klassenarbeitsmodus Best tigen Sie das Nutzung Klaus zell unterrichtet in Raum g21r100 Beenden der Klassenarbeit Die Klassenarbeitsmodus ist aktiv eingesammelten Ergebni
161. ereitstellen In diesen ebenfalls nach Klassen bzw Gruppen unterglieder ten Ordner m ssen die bereitzustellenden Vorlagen kopiert werden Durch die Funktion Bereitstellen in der Schulkonsole werden die Dateien allen Sch lern der jeweiligen Klasse oder Gruppe im entsprechenden Unterverzeichnis ihres Ordners _ vorlagen Zur Verf gung gestellt Im Gegensatz zum Austeilen haben die Sch ler denen Vorlagen bereitgestellt wurden darauf nur lesenden Zugriff F r die Lehrperson bleiben auch hier die Dateien im jeweiligen Unterordner des Ord ners bereitstellen erhalten eingesammelt Hier findet der Lehrer alle eingesammelten Dateien im Order der jeweiligen Klasse bzw Gruppe sortiert in weiteren Unterordnern mit der Na menszusammensetzung lt Lehrernamen_Datum_Uhrzeit_Klasse gt _ schueler Dieser Ordner enth lt nach Klassen sortiert alle Heimatverzeichnisse H der Sch ler Lehrer haben lesenden Zugriff auf die Sch lerheimatverzeich nisse und k nnen somit kontrollieren welche Dateien Sch ler dort ablegen OpenVPN Hier werden die OpenVPN Zertifikate des jeweiligen Benutzers f r den Zugriff von au en rotes Netz IPCop und ber WLAN blaues Netz IPCop abge legt PDF In diesen Ordner werden die PDF Dateien abgelegt die mit dem standard m ig vorhandenen PDF Printer erzeugt werden Dieser Ordner wird falls noch Die paedML Linux im Unterricht paedML Linux Kapitel 3 nicht vorhanden bei einem Druckauftrag an den P
162. erfl che am Server arbeiten kann Wie schon der SSH Zugang per Kommandozeile ist erst recht eine graphische Anmel dung auf dem Server nur f r den Benutzer administrator sinnvoll auch root soll te sich aus Sicherheitsgr nden nicht graphisch anmelden Wenn man als adminis trator angemeldet ist kann man immer noch diejenigen Programme die man f r die eigentliche Administration ben tigt als Superuser root starten Sry 9 22 Sicherheit Zugang von au en 9 23 9 7 4 5 1 VNC Server starten und stoppen Zun chst muss man auf dem Server den VNC Server starten und zwar am besten als Benutzer administrator Man kann dies entweder am Server direkt erledigen oder sich von zu Hause aus wie oben beschrieben mit Putty per SSH anmelden Wenn der VNC Server einmal l uft kann man sich immer wieder mit ihm verbinden Das Kommando vncserver wie gesagt als administrator aufgerufen startet einen VNC Server Beim ersten Start wird man nach einem Passwort gefragt das man sp ter angeben muss wenn man sich mit dem VNC Server verbinden m chte Wenn alles geklappt hat sieht man in der Ausgabe eine Meldung wie New X Desktop is server 1l Die Desktop Nummer 1 bedeutet dass es der erste VNC Server ist der auf der Maschine l uft Dies ist insofern relevant als dann die Kommu nikation ber die Ports 5901 und 5801 f r den Java Client l uft Falls noch ein anderer oder auch derselbe Benutzer einen VNC Server startet so w rde der die Desk
163. erndatum ab diesen Tag wird der user entfernt falls die f entsprechenden Scripte aufgerufen werden Dieses Datum darf auch noch nachtr glich ver ndert werden Beispielzeile multi user 32 10 1 Z003 aElinuxr netz 10 01 zZ005 Diese Erzeugt die Elasse Eurs multi mit den Usern user l bis user32 Alle User haben das Passwort netz Die User Eommen ab 10 1 2005 in den Tolerierung Desaktivierungsnmechanismus Im gecos Feld in fetco passwd wird aklinux eingetragen Eur s basisnane anzahl geburtsdatum gecos passwort entferndatum sport turnen 15 06 06 Z007 schmitz geheim 31 12 2007 Anderungen bernehmen Hier wurden am 6 6 2007 die Benutzer turnen01 bis turnen16 mit dem allgemeinen Passwort geheim eingerichtet Der Kurs geh rt zur Gruppe Sport und wird von der Kollegin Schmitz geleitet Am 31 12 2007 werden die Kursbenutzer wieder gel scht Mit nderungen bernehmen werden die ge nderten Daten in die Datei etc sophomorix user extrakurse txt geschrieben 4 4 5 Benutzerlisten pr fen ber den Schaltknopf Benutzerlisten berpr fen im Unterpunkt Benutzerlisten pr fen werden alle Dateien schueler txt lehrer txt extraschueler txt und extrakurse txt von sophomorix check daraufhin berpr ft ob die Geburtsdaten im Rahmen der Vorgaben liegen ob die Benutzer schon im System vorhanden sind ob abgegangene Sch ler gel scht werden sollen oder ob Ben
164. erpr fen Sie den Erfolg an der zweiten Arbeitsstation Senden Sie eine Nachricht zur ck Senden Sie auch Nachrichten an Sch ler berpr fen Sie den Erfolg 3 Stellen Sie f r mehrere Benutzer pers nliche Angaben ein Vollst ndiger Name Signatur Ordner f r gesendete Nachrichten 4 Legen Sie weitere Ordner an Kopieren und verschieben Sie Mails Ver senden Sie Nachrichten mit Anhang 3 4 2 Weitere Dienste In diesem Abschnitt sollen die weiteren allen zur Verf gung stehenden Dienste kurz angesprochen werden Weitere Dienste mit Horde3 Moodle 3 4 2 1 Weitere Dienste mit Horde3 Wenn man im Browser die Adresse https lt servername gt horde3 aufruft und sich mit seinem Benutzernamen und Passwort anmeldet gelangt man zur folgen den Oberfl che Wie aus dem Screenshot ersichtlich bietet Horde3 eine ganze Reihe von zus tzlichen Funktionen die weit ber die Bereiche eines Webmail Clients hinaus gehen Brv 3 37 Die paedML Linux im Unterricht Horde Mein Portal Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe e gt E Mi E https server horde3 index php Horde deb4307d0293ced5047c S M gt Wie wikipedia de Willkommen Katrin Fray _ Fr A A E Startseite Anpassen Einstellungen Probleme Hilfe Abmelden Webmail 6 Organisieren Ex Kalender FA Mein Konto Passwort Sg Einstellungen
165. ersten EIDE Platte primary master dev hda5 erste logische Partition der ersten EIDE Platte primary master arv Kapitel 7 Server dev hda vierte logische Partition der ersten EIDE Platte primary master dev hadl erste prim re Partition der vierten EIDE Platte secondary slave dev sda gesamte erste SATA SCSI Platte dev sdal erste prim re Partition der ersten SATA SCSI Platte dev sde3 dritte prim re Partition der f nften SATA SCSI Platte 7 3 1 2 Diskettenlaufwerke 3 5 Zoll Diskettenlaufwerke werden mit fd floppy disc angesprochen Mehrere Dis kettenlaufwerke werden mit 0 beginnend durchnummeriert so dass dev fao das erste und dev f di das zweite Diskettenlaufwerk bezeichnet 7 3 1 3 CD DVD Laufwerke Sogenannte ATAPI CD Laufwerke verf gen ber eine EIDE Schnittstelle und die Be zeichnung ist deshalb genau dieselbe wie bei den IDE Festplatten Ein CD Laufwerk das als Secondary Master eingebaut wurde wird ber dev hdc angesprochen ei nes das als Secondary Slave konfiguriert ist ber dev hdd SCSI CD Laufwerke erhalten die Bezeichnung dev scd scsi cdrom und werden mit 0 beginnend durchnummeriert Normalerweise werden bei der Installation symbolische Links zu den Laufwerken an gelegt Wenn man nur ein CD DVD Laufwerk hat so kann man es deshalb auch als dev cdrom ansprechen 7 3 1 4 USB Datentr ger Externe USB Festplatten oder USB Sticks werden beim E
166. es aber trotzdem herausfinden indem man berpr ft wer zum fraglichen Zeitpunkt an dem betreffenden Computer angemeldet war Man muss sich also die Uhrzeit und die Quell IP Adresse der Anfrage notieren entweder aus dem Proxy Log oder dem des URL Filters In unserem Beispiel wurde die Anfrage um 15 24 45 Uhr vom Rechner mit der IP 10 16 101 1 aus gestellt Jetzt durchsucht man auf dem Server also nicht auf dem IPCop die Datei var log linuxmuster userlogins Nach den entsprechenden Informationen Man k nnte die Ausgabe wie in Kapitel 7 erkl rt der besseren bersicht halber nach der IP Adresse filtern Hier die zu unserem Beispiel passenden Zeilen BOOST SER ner year 10a logs in on r10lpec0l 10 16 1011 070221 1551539 katrin Fray frayka 10a logs out from ee 10 16 101 1 Katrin Fray aus der Klasse 10a hat sich um 15 06 Uhr an dem fraglichen Rechner an und erst um 15 51 Uhr wieder abgemeldet sie war also die Schuldige bung 2 1 Melden Sie sich an einer Arbeitsstation an und besuchen Sie einige er laubte und gesperrte Internetseiten 2 Versuchen Sie anhand der Logdateien nachzuvollziehen welcher Be nutzer diese Seiten aufgerufen hat Br 9 16 Sicherheit Zugang von au en 9 7 9 17 3 Die Sch ler sollen ihre Mail Accounts von Web de und GMX nutzen k n nen 4 Aktualisieren Sie Ihre Blacklist Ist Web de noch erreichbar Zugang von au en mit OpenVPN Ein Zugang zum Schulnetz von zu Hause aus Zug
167. es Mechanismus gibt es auch eine sogenannte Whitelist URLs und IP Adressen die in dieser Whitelist enthalten sind werden immer zugelas sen selbst wenn sie verbotene Textbausteine enthalten oder in der Blacklist stehen Sie erreichen die Konfigurationsseite ber Dienste URL Filter Sie ist in zwei Bereiche unterteilt Im oberen Bereich URL Filter Einstellungen k nnen Sie neben einigen Einstellungen auch die Black und Whitelist anpassen Am unteren Ende des oberen Bereichs findet sich gut versteckt ein Knopf Speichern und Neustart mit dem Sie jegliche nderung bernehmen m ssen Der untere Bereich URL Filter Wartung dient zum Aktualisieren der Blacklist aus dem Internet Vorab noch ein Tipp Wenn Sie Ihre nderungen an der Konfiguration testen m chten sind sie manchmal scheinbar wirkungslos Dies liegt oft daran dass Sie eine Seite aus einem Cache ein Zwischenspeicher geliefert bekommen Wenn Sie die Shift Taste gedr ckt halten und dann den Knopf Neu Laden in Ihrem Browser bet tigen so wird normalerweise der Cache umgangen und die Seite wird komplett neu angefordert 9 5 3 1 Ein und Ausschalten Sie k nnen den URL Filter komplett deaktivieren z B wenn Sie schon einen anderen Filter einsetzen Dies m ssen Sie allerdings nicht beim URL Filter selbst sondern wie oben beschrieben auf der Konfigurationsseite des Advanced Proxy einstellen Sicherheit Zugang von au en paedML Linux Kapitel 9 9
168. es lokalen Netzes vorkonfiguriert Da die Au enanbindung unmittelbar vom Provider der Schule abh ngt muss das Zusammenspiel zwischen Musterl sungs Mail Server und Provider Mail Server erst angepasst werden Dies ist Aufgabe des H nd lers der die paedML Linux installiert Die heutige Standardmethode zum Versenden und Empfangen von E Mails im Internet ist SMTP Simple Mail Transfer Protocol Es wird von praktisch allen Providern unter st tzt Eine mittlerweile geringe Rolle spielt UUCP Unix to Unix Copy Protocol bei dem die Mails der ganzen Schule in festzulegenden Abst nden als Paket an den Provider ge schickt bzw von dort abgeholt werden Diese Methode wird nur von wenigen Provi dern darunter Belwue www belwue de und WinShuttle www shuttle de un terst tzt Eine Beschreibung der Einrichtung des Mailzugangs ist nicht Teil dieses Kurses Des halb wird im Folgenden davon ausgegangen dass die Anbindung des Musterl sungs Mail Servers an einen Mail Server des Providers bereits erfolgt ist 3 4 1 1 IMAP bzw POP3 Server Auf dem Server muss f r jeden Benutzer ein E Mail Konto Postfach existieren Jeder Benutzer der auf dem paedML Linux Server existiert erh lt automatisch ein Postfach unter var spool cyrus mail lt Anfangsbuchstabe Benutzername gt user lt Be nutzername gt Hier finden sich die eingegangenen Mails nummeriert nach Alter wobei die neueste Mail die h chste Ordnungszahl hat Au erdem befinden sich
169. esen aber nicht ver ndern 2 3 3 Die Tauschverzeichnisse Zum Datenaustausch zwischen den Benutzern existieren sog Tauschverzeichnisse auf dem Server Alle Tauschverzeichnisse auf die ein Benutzer Zugriff hat findet er unter H __ tauschen Darunter gibt es e tausch schule f r alle Benutzer innen e tausch lehrer nur f r die Lehrer innen e tausch lt Klassen Projektbezeichnung gt nur f r Sch ler einer be stimmten Klasse bzw eines Projektes sowie f r Lehrer die in die entspre chenden Klassen bzw Projekte eingetragen sind Achtung Jeder berechtigte Benutzer kann in den Tauschverzeichnissen Dateien ab speichern und Ordner anlegen In seine eigenen neu angelegten Ordner kann nur der Anleger selbst wiederum Dateien abspeichern oder weitere Ordner anlegen Alle anderen Benutzer haben in diesen Ordnern nur Lese zugriff Eine Ausnahme gilt f r den Benutzer administrator der direkt in den Tauschver zeichnissen auch fremde Dateien und fremde leere Ordner l schen darf jedoch nicht in Unterverzeichnissen 2 3 4 Weitere wichtige Verzeichnisse Das Programmverzeichnis K enth lt die von den Benutzern administrator oder pgmadmin installierten Windows Anwendungen Andere Benutzer haben hier nur Le serechte Das CDROM Verzeichnis R enth lt die im Schulnetz zur Verf gung gestellten CDs Auch hier haben nur die Benutzer administrator und pgmadmin Schreibrecht alle anderen Benutzer Leserecht bung 3 Umgang mit Ne
170. esetzte Quota immer f r eine ganze Festplattenpartition auf dem Linux Server gilt Befindet sich z B das Klassentauschverzeichnis eines Sch lers auf der selben Serverpartition wie das Heimatverzeichnis H werden die Daten auf dem Tauschverzeichnis zum verbrauchten Plattenplatz hinzugerechnet Befinden sich alle Netzlaufwerke auf der selben Serverpartition kann der Sch ler also auf allen Netzlaufwerken zusammen nicht mehr als das voreingestellte Quota belegen Sry 4 18 Benutzerverwaltung in der paedML Linux 4 7 2 ndern von einzelnen Lehrerquota Ben tigt ein Kollege mehr Platz k nnen Sie dessen Quota leicht ber die Schulkonso le unter Quota Lehrer ndern Quota i Lehrer Login Name Diskquota Mailquota home var ba Hans Bader I I bo Hans Bo o o I bz Mannfred Bech oo I I de Andrea denzer I I I do doerthe mueller I I dorn marianne dornstett I I I schoen Hans Peter I I I schoeninger gaga test 7 7 Klaus zell Dr Mn Klaus zembonski I 7 Dr Anderungen bernehmen Sind die Felder leer gelten die Standardwerte Mit einem Klick auf die Schaltfl che n derungen bernehmen werden die ge nderten Werte in die Datei lLehrer txt ber nommen und auch gleich gesetzt 4 7 3 ndern von Klassen und Projektquota Unter Quota Klassen kann der Benutzer administrator in der Schulkonsole die Quota f r alle Sch ler einer Klasse ndern KQuota u Klassen Klasse Diskquota Mailquot
171. etzwerk beraterinnen und berater geschult Speziell wurden zentrale und regionale Fortbil dungsveranstaltungen auf Basis der Musterl sung abgestimmt Dies hat den Vorteil dass die Netzwerkberaterin der Netzwerkberater Schulungserkenntnisse direkt auf ihre seine Umgebung an der Schule bertragen kann Sry 11 2 Fortbildung und Support 11 3 EDV Einsatz im Unterricht auf Basis von Musterl sungen ZPN PA Zentral Planungsgruppe Netze IN Trainer aus regionale Netzwerk Multiplikatoren der Industrie Multimediaberater innen IN P regionale Arbeitskreisleiter zentrale Materialien auf dem regionale Fortbildungen an der Lehrer Fortbildungen an Landesakademie Fortbildungsserver Fortbildungsstandorten Basisschulung Unterlagen zum bungen zu Musterl sung unterrichtlichen Einsatz zentralen Themen Die Inhalte der Basisschulung Musterl sungen k nnen dabei in regionalen Fortbil dungsveranstaltungen zu Themen wie selbstheilende Arbeitsstationen SheilA Soft waredistribution Programme im Netz und Benutzerverwaltung an speziell ausge statteten Standorten vertieft und ge bt werden Regionale Fortbildung 1 2 bzw 1 Tag e Neue Unterrichtsm glichkeiten in der vernetzten Schule Softwareverteilung im Netz Benutzerverwaltung SheilA Workstationmanagement Notebookeinsatz O U Zentrale Fortbildung an der Akademie Esslingen e Basisschulung Musterl sung 1 Woche U U Regionale Fortb
172. f0610fe47817b7F79dcs1d248u Sr 2 Wie wikipedia de Willkommen Katrin Fray IB Horde 9 Webmail 2 T Filter H 0 Virtuelle Ordne Organisieren A Mein Konto X Einstellungen O Abmelden Fertig server amp 5 Durch Klicken auf den Aufgabenbereich Webmail gelangt man zur Webmailoberfl che Imp Diese Oberfl che ist hnlich der von Mail Anbietern wie GMX oder Web de und bietet alle wichtigen Funktionen wie Mail lesen versenden Ordner anlegen kopieren l schen zippen hochladen Anh nge verschicken Nachrichten von anderen E Mail Konten sammeln Filter einrichten weiterleiten an andere E Mail Adressen usw Webmail Posteingang 4 Mozilla Firefox Datei Bearbeiten Ansicht Wein Lesezeichen Extras Hilfe a X r E a E https server horde3 index php Horde ba3aa34ef0610fe47817b7f79dc81d24 amp url https A gt We wikipedia de v Ordner anzeigen oseingang E za 2A i gt Posteingang Neue Nachricht Ordner Suche Nachrichten sammeln Einstellungen Probleme Hilfe Abmelden Speicherplat Kontingent 0 01MB 10 00MB 0 11 Posteingang 4 A 1 bis 6 von 6 Nachrichten Auswahl x Markieren als v verschiebe Kopiere Nachrichten nach v L schen wiederherstellen Ausschlussliste Positivliste Weiterleiten Nachrichten anzeigen Verstecke gel schte Endg ltig l schen u Nr Datum Yon Betreff Thema Gr e ra 1 09 29 42 Klaus zell
173. fg fs men der Rechnergruppe Sobald von der Rechnergruppe Images erstellt wurden kommen weitere Dateien je Rechnergruppe hinzu N heres dazu finden Sie weiter hinten im Kapitel 5 2 3 Rechnerintegration Sonderf lle F r manche Rechner z B das Notebook eines Kollegen oder andere Netzwerkger te wie z B Drucker Printserver oder konfigurierbare manageable Switches w rde man gerne ber DHCP eine IP Adresse und einen DNS Eintrag vergeben ohne die Ger te in LINBO zu integrieren In diesem Fall m ssen Sie f r jedes Ger t von Hand eine Zei le nach obigem Muster in die Datei etc linuxmuster workstations einf gen Starten Sie dazu an einer Arbeitsstation einen Browser und rufen Sie mit https server 242 die Schulkonsole auf Melden Sie sich als Administrator an W hlen Sie die Seite Hosts Als Darstellung erhalten Sie den aktuellen Inhalt der Datei workstations SheilA paedML Linux Kapitel 5 Hosts Raum Hostname Gruppen MAC IP PXE Optionen 321r100 a21r100 peo1 fs 00 00 29 33 34 82 10 16 1001 xi master master ff bo oc 29 10 Aa 8B poima Mae TEE BEE BE EEE T a EEE BEE BEE BEE EEE CL EIS nn TEE BE BE rn Te gt u E Zeilen hinzuf gen nderungen bernehmen Zur cksetzen F llen Sie nun f r das gew nschte Ger t eine weitere Zeile aus Also z B f r einen netzwerkf higen Drucker I DI I DJ DIE Eintrag Bedeutung r10
174. fgelis tet ber den Schaltknopf Ansicht aktualisieren k nnen nderungen sichtbar gemacht werden Bet tigt man die Schaltfl che Bereitstellen werden die Dateien in die Heimat verzeichnisse der Sch ler in den Ordner _vorlagen vorlagen lt Klasse gt lt Lehrerbenutzernamen gt kopiert Die Sch ler haben auf den Vorlagenordner und seine Dateien nur lesenden Zugriff Diese Da teien m ssen zur Bearbeitung in einen anderen Ordner des Heimatverzeichnisses ko piert werden Die bereitgestellten Vorlagen findet der Lehrer im seinem Heimatverzeichnis unter _ vorlagen vorlagen lt Klasse gt lt Lehrername gt Der bereitstellende Lehrer kann hier den Vorlagenordner einer Klasse l schen indem er den gesamten Inhalt oder einzelne Dateien des Vorlagenordners l scht Damit sind auch bei den Sch lern die Vorlagen gel scht Empfehlenswert ist es den Ordner vorlagen regelm ig zu bereinigen 3 2 2 3 6 Einsammeln Die Funktion Einsammeln bezogen auf die aktuelle Klasse l uft analog zum Austeilen Damit die einzusammelnden Dateien hinter den Sch lernamen aufgelistet werden m ssen die Sch ler die einzusammelnden Dateien in ihrem Heimatverzeichnis in den Ordner einsammeln legen Auch hier k nnen nachtr glich abgelegte Dateien durch Klicken der Schaltfl che Ansicht aktualisieren sichtbar gemacht werden ber die jeweiligen Checkboxen hinter dem Benutzernamen oder pauschal ber die Schnell auswahl kann man ausw hlen von welchen
175. fortables Tool mit das unter anderem erm glicht Kennw rter zu ndern Wie das geht haben Sie schon in Kapitel 3 kennengelernt Dies sollte auch die Methode der Wahl sein au er f r die ad ministrativen Accounts deren Kennw rter man direkt auf dem Server ndern muss Windows Arbeitsstation Wenn man an einer Windows Arbeitsstation angemeldet ist kann man wie gewohnt Strg Alt Entf dr cken und dann Kennwort ndern w hlen Dabei wird wie ge w nscht das Kennwort auf dem Server ge ndert Server Die Kennw rter f r manche administrativen Accounts k nnen nur direkt auf dem Ser ver ge ndert werden Das Kommando dazu hei t sophomorix passwd Gibt man es mit dem Parameter help ein wird eine kurze Hilfe ausgegeben Der Superuser root darf die Kennw rter von allen anderen Accounts ndern Der Befehl sophomo rix passwd interactive user administrator etwa ndert das Kenn wort des Benutzers administrator Eine Ausnahme gibt es Um sein eigenes Kennwort zu ndern muss der Superuser root den Befehl passwd verwenden Sicherheit Zugang von au en paedML Linux Kapitel 9 9 1 4 Fremde Kennw rter ndern Gerade in der Schule muss man h ufig die Kennw rter anderer Benutzer ndern nicht nur Sch ler neigen dazu ihre Passw rter h ufig zu vergessen Dies erledigt man be vorzugt mit der Schulkonsole die es auch erm glicht f r eine ganze Klasse auf einmal neue Kennw rter einzurichten Einzelne Kennw
176. g denn die wich tigsten Log Dateien sind schon zug nglich und mit sinnvollen Einstellungen versehen M chte man sich die Inhalte einer Datei ansehen so folgt man dem zugeh rigen Ver weis View hier am Beispiel von var log messages aan View Logfile Last 5 lines of var log messages Only show lines with text usb Refresh Nov 29 18 23 31 1ml30 kernel usbcore registered new driver hub Nov 29 18 23 31 1ml30 kernel USB Universal Host Controller Interface driver v3 0 Nov 29 18 23 31 1ml30 kernel uhci_hcd 0000 00 07 2 new USB bus registered assigned bus number 1 Nov 29 18 23 31 1ml30 kernel usb usbl configuration 1 chosen from 1 choice Nov 29 18 23 31 1ml30 kernel hub 1 0 1 0 USB hub found Last 5 lines of var log messages Only show lines with text usb Refresh 4a Return to log details Return to system logs Auch hier kann man die Ausgabe filtern beziehungsweise einen bestimmten Text su chen Tr gt man in das zweite Eingabefeld eine Zeichenkette ein so werden nur Zei len angezeigt die diese Zeichenkette enthalten M chte man die Ausgabe auf eine be stimmte Anzahl von Zeilen beschr nken so hilft das erste Feld weiter bung 1 1 Melden Sie sich unter verschiedenen Benutzernamen an Windows Ar beitsstationen und am Server direkt an Suchen Sie die entsprechenden Meldungen in den Log Dateien heraus 2 F gen Sie im Webmin Modul zu den Logdateien einen Eintrag f r dieje nige Datei hinzu in der a
177. g abschalten siehe auch Kapitel 3 domadmins Darf alle f r den reinen Schulbetrieb wichtigen Aufgaben am Server durchf hren root Darf ohne Einschr nkung alle Aufgaben am Server durchf h ren u a alle Dateien auch Passwortdateien einsehen ver ndern l schen W hrend der Installation der paedML Linux werden die Benutzer root und alle Admi nistratoren angelegt F r ganz bestimmte Aufgaben gibt es noch weitere Administrato ren und Administratorengruppen Eine bersicht finden Sie unter Abschnitt 9 1 2 Die Administratoren werden bei der Installation des Servers angelegt alle Benutzer Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 der Klassen Gruppen und der Gruppe teachers m ssen vom Netzwerkbetreuer nachtr glich angelegt werden 4 3 Grundkonfiguration der Benutzerverwaltung 4 3 1 Einstellungen in der Datei sophomorix conf vor dem ersten An legen von Benutzern Nach Installation des Servers muss einmalig die Hauptkonfigurationsdatei sophomo rix conf die man unter etc sophomorix user findet angepasst werden Dazu muss die Datei vom Benutzer root editiert werden Dies k nnen Sie direkt am Server machen oder Sie gehen von einem Client des Netzwerks aus mittels putty auf den Server Putty ist ein Freewareprogramm das Sie sich herunterladen und dann starten k nnen Nach dem Aufruf geben Sie den Namen des Servers an und stellen auf ssh mit Port 22 um Dann k n
178. g over this serice reck Type ACTIVE X Disable notifications for this service reck Time 2008 11 29 18 44 20 Schedule downtime for this service Data Age Od Oh 5m 27s Me Disabie event handler for this service cheduled Active Check 2008 11 29 18 51 20 IK Disable flap detection for this service 12 N IRI caran ede Wie im Screenshot zu sehen kann man die Benachrichtigung f r einen Dienst jederzeit deaktivieren auch wenn kein Problem vorliegt 5 Im nun folgenden Dialog best tigen Sie die Deaktivierung der Benachrich tigung abschlie end mit Commit Nun werden f r diesen Dienst keine Benachrichtigungen mehr verschickt bis diese auf dem eben beschriebenen Wege wieder aktiviert werden 7 6 3 Schwellwerte anpassen Die Schwellwerte anhand derer Nagios entscheidet ob sich ein Dienst in einem fehler haften Zustand befindet werden in der Datei etc linuxmuster nagios conf vorgegeben Besonders bei stark von der Hardware abh ngigen Tests wie Prozessorauslastung und Festplattenbelegung kann es n tig sein diese Werte an ihr System anzupassen Die Bedeutung der Vorgaben in der Datei sind in den Kommentaren erkl rt Anhand eines Beispiels soll das prinzipielle Vorgehen deutlich gemacht werden 1 Um Schwellwerte anzupassen editieren Sie die Datei etc linuxmuster nagios conf f Mit einem Texteditor ihrer Wahl 2 Die Abbildung zeigt den Teil der Datei in dem die Vorgaben f r die CPU Auslastung gemacht werden CPU Load cri
179. gel Ton und Musik enthalten sollen die Arbeitsstationen mit Soundkarten ausger stet sein Sinnvoll w re in diesem Zusammenhang eine Ausstattung der Arbeitsstatio P dagogische Anforderungen an ein Schulnetz paedML Linux Kapitel 1 nen mit Kopfh rern Bei hygienischen Bedenken sollen Sch ler innen eigene Kopf oder Ohrh rer mitbringen Eventuell k nnte der Lehrerrechner zu Demons trationszwecken zus tzlich auch Lautsprecher haben 1 6 Server Hardware Die Hardwareausstattung des Servers h ngt vom Anforderungsprofil und der ver wendeten Musterl sung abt Client Betriebssystem Der Server sollte die Anbindung von Windows Linux und Mac Clients unterst t zen Zentrale Speicherung von Programmen und Daten Soweit sinnvoll wird alles was an den Arbeitsstationen ben tigt wird zentral auf dem Server gespeichert Zentrale Datensicherung Die Datensicherung geschieht zentral auf dem Server Geeignete Backupmedien im schulischen Umfeld sind Wechselfestplatten externe USB bzw Firewire Fest platten oder auch spezielle Backupserver Ein automatisiertes regelm iges Backup sollte gew hrleistet sein Serverdienste Eine Firewall sollte das Schulnetz vor Angriffen von au en und innen sch tzen Zur Beschleunigung der Internetzugriffe sollte auf dem Server ein Proxy Server eingerichtet sein der Daten zwischenspeichert Die Filterung problematischer In halte sollte zudem m glich sein Zur komfortable
180. gen Sie daf r dass sich Pete Essig weiterhin mit seinem alten Benutzernamen im System anmelden kann und seine Daten erhalten bleiben Festplattenplatz beschr nken Quota Alle Benutzer im System d rfen Daten auf dem Server abspeichern Es kann also vor kommen dass Sch ler und Lehrer so viele Daten abspeichern dass der Festplatten platz des Servers ersch pft ist was bis zur Einstellung des Betriebes f hren kann Au Berdem kann das Vollm llen des Servers auch vom Internet aus z B durch E Mail Bombing erfolgen Einziger Ausweg Sie beschr nken den Festplattenplatz eines jeden Benutzers und achten darauf dass die Summe der vergebenen Quota nicht die Kapazit t der Fest platten des Servers bersteigt Quota Unterst tzung ist auf dem Musterl sungsserver schon vorinstalliert Die Zutei lung der Quota auf die einzelnen Benutzer wird von Sophomorix verwaltet Die Standardeinstellungen f r Lehrer und Sch ler kann der Benutzer administra tor in der Schulkonsole im Unterpunkt Benutzer Einstellungen festlegen Sie werden in der Datei quota txt in etc sophomorix user gespeichert Wirksam sind die ge nderten Werte erst nach einem Durchlauf zum Anlegen Verset zen L schen von Benutzern Der Benutzer administrator kann sich auf der Kommandozeile mittels des Befehls quota lt Benutzername gt die bersicht f r einen einzelnen Benutzer anzeigen las sen 4 7 1 Anzeigen des eigenen Plattenplatzes Jeder Benutzer kan
181. gen werden erst in die Datei sophomorix conf geschrieben und damit beim n chsten Durchlauf wirksam wenn ganz unten auf nderungen bernehmen geklickt wird Anlegen Versetzen und L schen von Benutzern Normalerweise werden an einem Linux Server die Benutzer durch Aufruf eines Pro gramms angelegt dem man den Benutzernamen des anzulegenden Benutzers und die Gruppe mitteilt in welche der Benutzer zugeordnet werden soll F r eine Schule ist dieses Vorgehen nicht praktikabel da meist mehrere hundert bis einige tausend Sch ler als Benutzer angelegt werden m ssen Deshalb bernimmt bei der paedML Linux das Programm Sophomorix diese Aufgabe E7 4 4 Benutzerverwaltung in der paedML Linux Sophomorix liest alle Sch ler aus einer Text Datei ein die aus dem Schulverwaltungs programm der Schule bezogen oder von Hand mit Hilfe eines Editors erstellt wurde Anschlie end werden alle Sch ler dieser Liste die im System noch nicht vorhanden sind angelegt solche mit einer neuen Klasse versetzt und nicht mehr aufgef hrte Sch ler im System gel scht Mit der Schulkonsole gibt es f r den Netzwerkbetreuer ein webbasiertes Werkzeug das ihm die Bedienung von Sophomorix sehr erleichtert Die einzelnen Schritte werden im Folgenden erl utert Der Netzwerkbetreuer muss nur noch in Ausnahmef llen mit der Kommandozeile arbeiten Um Benutzer neu aufzunehmen zu versetzen oder zu l schen m ssen die folgenden Schritte nacheinander ausgef
182. gepr ft und vorsortiert Bestehende Benutzer die nicht mehr in den Listen aufgef hrt sind werden zum Verschieben auf dem Dachboden attic vorgesehen hnelt ein Datensatz z B nach Namenskorrekturen im Sekretariat einem der zum Verschieben auf dem Dachboden vorgesehen wurde wird er evtl nach R ckfrage mit dem bestehenden Benutzernamen verbunden und somit der Be nutzer nicht auf den Dachboden verschoben In diesem Fall beh lt der Benutzer seinen alten Login Namen Neue Datens tze werden als Benutzer neu angelegt Status U und bekommen Benutzername und Passwort zugewiesen Bestehende Benutzer werden evtl in neue Klassen versetzt Bestehende Benutzer die nicht mehr in den Benutzerlisten vorhanden sind wer den auf den Dachboden verschoben Status T Sie k nnen sich dann w hrend ei nes Duldungszeitraumes zwar noch anmelden haben aber keinen Zugriff mehr auf die Tauschverzeichnisse Benutzer deren Duldungszeitraum auf dem Dachboden abgelaufen ist k nnen sich nicht mehr anmelden aber ihre Daten verbleiben w hrend eines Reaktivie rungszeitraumes noch auf dem Dachboden Status D Benutzer deren Reaktivierungszeitraum abgelaufen ist werden zum L schen vor gesehen Status R Benutzer auf dem Dachboden die wieder in den Benutzerlisten aufgef hrt sind werden aus dem Dachboden wieder zur ckgeholt reaktiviert und bekommen den Status E Benutzerverwaltung in der paedML Linux paedML Linux Kapite
183. gogischen M glichkeiten die folgend detailliert besprochen werden sind also auf den Raum bezogen Um diese raumbezo genen Funktionen zur Verf gung zu haben muss der Administrator zuvor den Raum angemeldet haben 3 2 2 2 1 Startseite Aktueller Raum g21r100 MALEN nn iz Wechseln Nutzung Klaus zell ist in Raum qg21r100 angemeldet kein Unterricht g21r101 u akfueller Raum bersicht PCs 311100 Um zur Unterrichtsm glichkeit in einem Raum zu kommen oder diesen zu wechseln w hlt der Lehrer aus dem Pull Down Men den Raum in den er wechseln will und klickt auf die Schaltfl che Wechseln Standardm ig ist der Raum aktuell der die niedrigste Nummer hat Nutzung Klaus zell ist in Raum g21r100 angemeldet kein Unterricht Unterricht beginnen Bevor man als Lehrkraft Zugriff auf die p dagogischen Funktionen der Rubrik aktueller Raum muss der Unterricht begonnen werden durch Bet tigen der Schaltfl che Unter richt beginnen Alle Einstellungen die vom Lehrer jetzt vorgenommen werden z B das Sperren des Internetzugangs f r im aktuellen Raum angemeldete Benutzer gelten nur solange wie der Unterricht dauert Danach werden sie zur ckgesetzt auf die Ausgangseinstel lung Die Unterrichtsdauer ist auf 45 Minuten voreingestellt danach wird der Unter richt automatisch beendet Ein anderer Zeitpunkt f r das Unterrichtsende kann von der Lehrperson entweder ber die Schaltfl che sofort beenden oder nach Zeitauswahl
184. gt vgl Kapitel 5 Ein Raum wird zum Computerraum durch Setzen des entsprechenden H kchens und durch einen Klick auf die Schaltfl che nderungen bernehmen Wie gewohnt wird die nderung im gr nen Rechteck rechts oben best tigt Nun haben Lehrkr fte diese ausgew hlten R ume in der Rubrik aktueller Raum in der Schulkon sole zur Verf gung siehe Abschnitt 3 2 2 2 Im Untermen Standardeinstellungen ist der Administrator in der Lage die Voreinstel lungen f r R ume und einzelne Rechner bez glich Internet Intranet und Webfilter festzulegen Standardeinstellungen f r R ume Internet Intranet Webfilter x d fault An z An z An z g iz Ausnahme hinzufugen Ei gt r100 Auswahl zur cksetzen nderungen bernehmen Standardm ig sind Internet Intranet und Webfilter f r alle R ume an Will man f r einen Raum abweichende Einstellungen festlegen w hlt man ihn zun chst im Pull Down Men aus und bet tigt danach die Schaltfl che Ausnahme hinzuf gen Nun wird eine neue Zeile mit den Einstellungen f r diesen Raum erstellt Die paedML Linux im Unterricht paedML Linux Kapitel 3 Standardeinstellungen f r R ume Internet Intranet Webfilter x default an An zl An zl g21r101 Ausnahme hinzuf gen O g21r100 Aus An An z g21r100 pcO1 z Ausnahme hinzuf gen M D nderungen bernehmen Auswahl zur cksetzen Soll zum Beispiel der Internetzugang f r diesen R
185. h als Klassenarbeitsbenutzer w hrend der Klassenarbeit ab und und mit einem Sch lerbenutzernamen wieder an Testen Sie dann die Internetverbindung berpr fen Sie ob Sie sich wieder als Klassenarbeitsbenutzer anmelden k nnen 12 Melden Sie sich von der Schulkonsole ab An 3 2 2 3 Klassen Die p dagogischen Funktionen der Rubrik Klassen beziehen sich auf alle Mitglieder ei ner auszuw hlenden Klasse unabh ngig davon ob sie angemeldet sind oder in wel chem Raum sie sich befinden 3 2 2 3 1 Startseite Bevor eine Lehrkraft mit einer Klasse arbeiten kann bzw auf die p dagogischen Funk tionen zugreifen kann muss sie sich in die Klasse eintragen Dies erledigt man am besten einmal zu Beginn des Schuljahres Die folgende Startseite erscheint wenn die Lehrkraft sich bisher noch in keine Klasse eingetragen hat Sry 3 17 Die paedML Linux im Unterricht 3 18 vww support netz de Startseite aktueller Raum Klassen Projekte Klassen Bitte Klasse ausw hlen Eintragen in Klassen Eintragen Im Pull Down Men sucht man sich die Klasse aus in der man unterrichtet und be dient die Schaltfl che Eintragen Diesen Vorgang kann man f r alle zur Verf gung ste henden Klassen wiederholen Rechts oben wird gr n unterlegt die erfolgte Eintragung best tigt Klassen j In Klasse 13a eingetragen i Melden Sie sich unter u i Windows erneut an damit Sie Ausgew hlte Klasse 13a auf die Gruppenverzeich
186. h die Bash Bourne Again Shell etabliert die auch auf der paedML Linux standardm ig eingestellt ist Die folgende Aufstellung von Befehlen erhebt keinen Anspruch auf Vollst ndigkeit Auch werden bei den Befehlen nur die am h ufigsten gebrauchten Optionen erkl rt Eine vollst ndige Auflistung aller Optionen erh lt man mit dem Befehl Manual Pages man lt Befehlsname gt Durch Dr cken von q kommt man wieder auf die Kommandozeile zur ck Eine Kurz bersicht ber die Optionen eines Befehls erh lt man auch oft ber lt Befehlsname gt help Beachten Sie dabei die Verwendung von zwei Eine Kommandozeile auf dem Linux Server k nnen Sie sowohl lokal als auch ber das Netzwerk erhalten Mehr dar ber finden Sie in Kapitel 9 7 4 4 Eine gute Erkl rung und Zusammenstellung von Shell Kommandos finden Sie auch unter http www linuxfibel de kapitel4 htm Auf Shell Programme Pipes und andere erweiterte Shell Befehle soll hier h chstens in Form von Beispielen eingegangen werden Weiteres finden Sie z B auf obiger Inter netadresse 12 3 1 Arbeiten mit der Bash Beim Arbeiten mit der Bash will man h ufig nochmals lesen was oben wieder aus der Bildfl che verschwunden ist d h man will nach oben bzw unten scrollen Dies ist mit der Tastenkombination Shift Bild Auf bzw Bild Ab m glich u erst hilfreich ist auch die Kommandovervollst ndigung mit Hilfe der Tabulatortaste Tab Will man z B
187. h nur f r Softwarein stallationen oder Anderung von Grundeinstellungen als pgmadmin anmelden Software im Netz paedML Linux Kapitel 6 6 2 3 Beispiele und bungen In den folgenden bungen verlagern Sie zun chst den Ordner Figene Dateien nach Laufwerk H Dann installieren Sie die Anwendungssoftware Fox t Reader lokal auf der Festplatte der Arbeitsstation Schlie lich folgen die Netzwerkinstallationen von Mo zilla Firefox und OpenOffice bung 1 Verlagern von Eigene Dateien nach H 1 Melden Sie sich als Benutzer pgmadmin an einer Arbeitsstation an Das Profil dieses Benutzers wird sp ter zum Standardprofil f r alle Benutzer Deshalb nehmen wir die entsprechenden Anpassungen unter dieser Be nutzerkennung vor 2 Erstellen Sie mit dem Windows Explorer den Ordner Eigene Dateien auf Laufwerk H Schlie en Sie den Windows Explorer wieder 3 ffnen Sie auf dem Desktop mit Rechtsklick auf Eigene Dateien das Kontextmen w hlen Sie dann Eigenschaften Im Eingabefeld Ziel tra gen Sie den Pfad H Eigene Dateien ein Best tigen Sie mit OK Best tigen Sie die darauf folgende Sicherheitsabfrage ebenso mit OK Eigenschaften von Eigene Dateien x Ziel Allgemein Sicherheit Der Ordner Eigene Dateien ist eine Yerknuptung zum unten angegebenen Zielordner wiederherstellen Verschieben Aiel suchen Abbrechen bernehmen 4 Nun m ssen wir noch sicherstellen dass der Ordner H Eig
188. haltene Auftr ge wieder starten einzelne Druckauftr ge auf andere Drucker verschieben und Druckauftr ge abbrechen Sry 8 3 Drucken im Netz SIETEISIT Verwaltung Klassen Dokumentation Hilfe Drucker Suche in Auftr ge Fertige Auftr ge anzeigen Alle Auftr ge anzeigen Zeige 2 von 2 active Auftr gen W Absteigend sortieren W ID Name Benutzer Gr e Seiten Status Kontrolle laser_g21r100 19 Testseite zell 117k Unbekannt schwebend seit Auftrag anhalten Thu May 24 18 52 47 2007 laser_g21r100 20 Testseite hartmape 117k Unbekannt schwebend seit Thu May n 18 54 28 2007 bung 3 Druckerverwaltung mit dem CUPS Webinterface 1 Stoppen Sie den Schulungsraumdrucker so dass er noch Druckauftr ge annimmt 2 Melden Sie sich an einer Arbeitsstation an und schicken Sie mehrere Druckauftr ge zum Drucker Rufen Sie die Verwaltungsseite f r Druckauftr ge auf Brechen Sie Druckauftr ge ab Verschieben Sie Druckauftr ge auf den PDF Drucker Halten Sie Druckauftr ge an Starten Sie den Schulungsraumdrucker wieder Starten Sie die zuvor angehaltenen Druckauftr ge neu a ne 8 3 2 Eigene Druckauftr ge mit der Schulkonsole verwalten Jeder Benutzer Administratoren Lehrkr fte und Sch ler kann seine eigenen Druck auftr ge ber seine Startseite in der Schulkonsole verwalten Dazu loggt man sich ein fach ber die URL https lt servername gt 242 in die Schulkonsole ein und erh lt sofort ei
189. homorix conf vor dem ersten Anlegen von BOMO a a ee een Ser 2 4 3 2 Grundeinstellungen in der Schulkonsole zu2u22020000n0n0nnnnnnnn anna 3 4 4 Anlegen Versetzen und L schen von Benutzern z22u2s2n02n0n0nnnnnnnnnnnnn nn 4 4 4 1 Export von Sch ler und Lehrerliste aus dem Schulverwaltungsprogramm E O AE E E E EN NE RUE S E A T 5 442 Pflege der Sch lerdatel sirrinin aaa i A RE RE nn n nn En nn HR 6 4 4 3 Pflege der Lehrerdatei 2zs2220000000nn0nn0nnnnnnnnnn nn nn nn nn nn nn nn nn nn nn nn HR nn 6 4 4 4 Pflege der Extrasch ler und Extrakurse us2u22u2ss0nnnnnnn nn non nn nn nn nn nn nn 8 44 5 Benutzerlisten pr fen ns A N EE 9 4 4 6 Benutzerdaten bernehmen eek 11 4 4 6 1 Benutzer anlegen usrss2s nunnnnnnnnnnnnnnn nun nun nun nun nn nun nn nun nn nnn nennen 12 4 4 8 2 Benutzer VELSELZEN ea ee een 12 4 4 6 3 Benutzer l schen ann 13 44 7 BEFICHIe 2er 13 4 5 Benutzer reaktivieren eenssnennnnnnnnnnnnnnnnnnnnn on nn nun nn un nn nenn an nn une nn nn nn ann une nn nenne 14 46 Passw rter verwalten 14 4 6 1 Verwaltung der Sch lerpassw rter durch die Lehrer z 22222222220020 15 4 6 2 Verwaltung der Lehrerpassw rter durch den Administrator 15 4 7 Festplattenplatz beschr nken Quot u2u2z020220002nnnonn ann nn nn nn nn nn nn anne 17 4 7 1 Anzeigen des eigenen Plattenplatzes uzz22u22000000000n0nnnn non nn nn nn nn 17 4 7 2 nde
190. hrerfortbildungen thematisiert und ge bt werden sollen Hier ein kurzer berblick Sch lersicht In diesem Abschnitt werden die Laufwerks und Ordnerstruktur sowie die M g lichkeiten der Schulkonsole aus Sch lersicht gezeigt Lehrersicht Dieser Abschnitt befasst sich mit der Laufwerks und Ordnerstruktur des Leh rers sowie detailliert mit den M glichkeiten die die Schulkonsole dem Lehrer zur Unterst tzung seines Unterrichts bietet Administratorsicht Hier werden kurz die Laufwerks und Ordnerstruktur des Administrators sowie seine f r den Unterricht relevanten Einstellm glichkeiten in der Schulkonsole dargestellt Dienste im Netz f r alle Die paedML Linux stellt eine Reihe von Diensten zur Verf gung die jeweils kurz beschrieben werden einen E Mail Server auf den sowohl mit dem Webmail Client Horde3 wie auch mit einem lokalen Mail Client zugegriffen werden kann einen Web Server und weitere Dienste wie Moodle und Horde3 Sch lersicht 3 1 1 Laufwerke und Ordner Im Vergleich zum Einzelplatz Windows ergeben sich durch das Arbeiten im Netzwerk einige Ver nderungen Im Windows Explorer l sst sich f r Sch ler folgende Lauf werks und Ordnerstruktur erkennen Die paedML Linux im Unterricht paedML Linux Kapitel 3 H frayka auf server Samba server g ioj x Datei Bearbeiten Ansicht Favoriten Extras au O Zur ck gt gt wi ps Suchen Er Ordner 3 F X 1e fii Adresse j Hi
191. hule Ordner x B Desktop A amp starwars wmv B Eigene Dateien Arbeitsplatz oe Wechseln zu Besitzer MYDOMAINImuelleth Ge ndert am 04 08 2004 12 00 Name Gr e Typ 282KB Windows Media A v Name v Gr e v Typ v Ge ndert am Kb 3 Diskette A s Lokaler Datentr ger C S Lokaler Datentr ger D sb CD Laufwerk E zell auf Iml30 Iml30 H O _austeilen O __einsammeln O _tauschen DO tausch Lehrer Q tausch Schule DO _vorlagen O _auszuteilen O _bereitstellen N eingesammelt Erstellt am Attribute Besitzer Autor Titel Kommentare Interpret Albumtitel Jahr Titelnummer Genre Dauer Bitrate Gesch tzt Kameramodell Weitere Detailliertere Informationen finden sich auf der Registerkarte Sicherheit im Eigen schaftsdialog einer Datei Eigenschaften von starwars wmv Allgemein Version Sicherheit Dateiinfo 7 21 Gruppen oder Benutzernamen fi Thomas Mueller MYDOMAIN muelleth Zulassen Entfernen Berechtigungen verweigern Yollzugriff ndern Lesen Ausf hren Lesen Schreiben Spezielle Berechtigungen Klicken Sie auf Erweitert um spezielle Berechtigungen oder erweiterte Einstellungen anzuzeigen bernehmen Server 7 8 paedML Linux Kapitel 7 Aktualisierungen einpflegen Jedes System ist nur sicher wenn es aktuell gehalten wird Es ist eine der St
192. hverzeichnis steuern indem er die H kchen entsprechend setzt und anschlie end die Schaltfl che nderungen bernehmen anklickt Man kann auch ber die Schnellauswahl durch Kli cken auf Aus bzw An die Eigenschaft f r alle Benutzer setzen Danach m ssen die n derungen wieder mit nderungen bernehmen best tigt werden Im unteren Abschnitt bersicht Drucker kann der Zugriff auf die Raumdrucker f r alle Benutzer nicht nur f r die des aktuellen Raumes freigegeben oder gesperrt wer den Hierf r muss nach nderung der bisherigen Einstellungen die Schaltfl che nde rungen bernehmen bet tigt werden Auch hier steht die Schnellauswahl wie oben zur Verf gung 3 2 2 2 2 Tauschen Aktueller Raum 921r100 Tauschordner Nutzung Klaus zell unterrichtet in Raum g21r100 Unterrichtsende um 19 35 Klassenarbeitsmodus ist nicht aktiv bersicht Tauschverzeichnisse Hostname Login Tauschen global g21r100 pc0l zell 7 g21r100 pc02 frayka 7 g21r100 pc03 malermi Fr Schnellauswahl nderungen bernehmen Er 3 11 Die paedML Linux im Unterricht Im Unterpunkt Tauschen der Rubrik aktueller Raum l sst sich der Zugriff auf das glo bale Tauschverzeichnis steuern indem man die zu den jeweiligen Raum PCs geh ri gen Checkboxen ausw hlt oder die Schnellauswahl bet tigt und mit einem Klick auf die Schaltfl che nderungen bernehmen abschlie t 3 2 2 2 3 Austeilen Der Unterpunkt Austeilen unter der Rubrik
193. ice org 3 0 Installationsassistent Openorfice org s0 7 Im n chsten Fenster w hlen Sie die Setup Art Angepasst in OpenOffice org 3 0 Installationsassistent Si Pi E e gi EF Opendoffice org s0 8 OpenOffice org Programmmodule Hashar OpenOffice org Writer OpenOffice org Calc OpenOffice org Draw OpenOffice org Impress OpenOffice org Base OpenOffice org Math Openornice org s0 e Pe De ee 9 W hlen Sie K als Zielordner f r die Installation und best tigen Sie die Auswahl mit OK 6 11 Software im Netz paedML Linux Kapitel 6 if OpenOffice org 3 0 Installationsassistent x Zielordner f r die Installation ndern C w hlen Sie den Zielordner OpenOfficeorg Suchen in cu ra W dr Eam auf server server K Cfirefox3 Jfirefox profil Ordnername TE Openoffice org 3 0 10 Mit Klick auf Installieren starten Sie die Installation i OpenOffice org 3 0 Installationsassistent x Bereit das Programm zu installieren Der Assistent ist bereit mit der Installation zu beginnen OpenOffice org Klicken Sie auf Installieren um mit der Installation zu beginnen Falls Sie etwas an Ihren Installationseinstellungen berpr fen oder ndern wollen klicken Sie auf Zur ck Klicken Sie auf Abbruch um den Assistenten zu beenden V Programmverkn pfung auf dem Desktop anlegen Openoffice org 3 0
194. ie Schaltfl che in Die paedML Linux im Unterricht paedML Linux lt y Kapitel 3 stellungen speichern anzuklicken Danach erh lt man eine Best tigung dass die Ein stellungen gespeichert wurden Wichtig ist dass sich der Benutzer am Ende der gew nschten Aktionen ber die Schaltfl che Abmelden in der Webmail Navigationsleiste oben oder ber die Hauptna vigationsleiste links abmeldet 3 4 1 3 E Mail mit einem lokalen Mailprogramm Das E Mail System der paedML Linux kann auch ber lokal installierte Mailprogramme wie z B Mozilla Thunderbird benutzt werden Daf r ist es aber notwendig dass das pers nliche Profil des Benutzers f r das Mailprogramm auf das Heimatverzeichnis des Benutzers umgelegt wird Das Vorgehen ist hnlich wie beim Browser Mozilla Firefox Jeder Benutzer muss danach beim ersten Aufruf von Thunderbird die Daten des per s nlichen E Mail Kontos eingeben und die gew nschte Konfiguration vornehmen F r den Schulbetrieb ist eher von lokalen Mail Programmen abzuraten Dadurch dass der Webmail Client Horde Imp von berall aus erreichbar ist und zur Benutzung keine gr eren Einstellungen durch den Administrator vorgenommen werden m ssen ist dessen Verwendung anzuraten bung 9 Webmail mit Horde3 Imp 1 Melden Sie sich an zwei Arbeitsstationen als unterschiedliche Lehrer bei Horde an 2 Wechseln Sie in das Men Webmail und senden Sie einem anderen Leh rer im gleichen Netz eine Nachricht b
195. ie wollen Sie mit freshclam conf verfahren Version des Paket Betreuers installieren Unterschiede zwischen den Versionen zeigen 3 Wege Differenz zwischen den verf gbaren Versionen der Datei anzeigen 3 Wege Vereinigung von verf gbaren Versionen der Datei ausf hren sehr die Angelegenheit in einer neu gestarteten Shell untersuchen lt 0k gt Sie k nnen einfach die Eingabetaste dr cken und somit die Vorgabe Beibehalten bernehmen In dem Fall wird die neue Konfigurationsdatei mit der Erweiterung dpkg new im Beispiel freshclam conf dpkg new abgespeichert Somit sind Sie in der Lage nach der Aktualisierung die neue Version der Konfigurationsdatei hin sichtlich wichtiger Neuerungen zu untersuchen um diese gegebenenfalls in die beibe haltene Version zu bernehmen Wenn Sie die beiden Schritte aptitude update und aptitude dist upgrade wiederholen zeigt die Ausgabe dass Ihr System nun aktuell ist In Einzelf llen kann es vorkommen dass nach dem Update gleich noch einmal Pakete aktualisiert werden m ssen etwa wenn die gerade neu eingespielte Version des Basispakets verlangt dass zus tzliche Pakete installiert werden sollen Wiederholen Sie in diesem Falle ein fach die beiden Schritte nochmals Wichtig Beachten Sie bez glich Aktualisierungen immer die Hinweise der paedML Entwickler auf www support netz del Anmerkung zum IPCop Der IPCop wird durch das oben beschriebene Verfahren automatisch mit aktualisiert T
196. ient in einem vorgelagerten Router Dieser Abschnitt beschreibt den Fall dass ein vorgelagerter Router die eigentliche In ternetverbindung herstellt Dies k nnte beispielsweise ein kleiner Hardware Router mit eingebautem DSL Modem sein oder ein Router der ein gesondertes DSL Modem an steuert In diesem Fall ist es am besten wenn der Router einen DynDNS Client eingebaut hat was bei den meisten der neueren Router der Fall ist Die Oberfl che mag sich von der des IPCop unterscheiden und vielleicht sind die einzelnen Felder auch anders bezeich net Sie m ssen aber im Prinzip dieselben Daten eingeben Als Beispiel sei hier die Konfigurationsseite eines Linksys Ger ts wiedergegeben Br 9 28 Sicherheit Zugang von au en 9 29 Wireless G Broadband Router WRTS4GL Applications amp Gaming Access Restrictions MAC Address Clone Wireless Security Administration Status DDNS Advanced Routing DDNS Service DDNS allows you to access your network using domain names instead of IP addresses The service manages changing IP address and updates your domain information dynamically You must sign up for service through TZO com or DynDNS org More DDNS Service DynDNS org System Dynamic User Name IhrBenutzername Password Host Name serer meineschule dnsalias net Mail Exchange No w off u 218 103 131 114 Backup MX wildcard Inte
197. ier einen eindeutigen Namen zur Unterscheidung der verschiedenen Rechnergruppen z B P4_1800 eingeben Wenn man was m glich ist Rechner mit unterschiedlicher Hardware in eine Rech nergruppe aufnehmen m chte dann kann man hier die Bezeichnung recht allge mein w hlen Nachdem die Eingaben vollst ndig sind w hlt man die Schaltfl che Registrieren und f hrt anschlie end mit Shutdown den Rechner herunter SheilA paedML Linux Kapitel 5 Server F 10 16 1 1 Client IP 10 16 1 1956 MAC 00 0C 29 33 34 62 HD Cache 15 09 17 CFU AMO Sthlondtm 64 2 Dual Core Frocessc AAM 244 MB Host pxerlient Gruppe Start mag Rechner registrieren OX Raumbezeichnung ir nieren Registrieren eirio Rechnername Beirioo penn IF Adresse ho 16 100 Rechnergruppe hutcoyen Reboot LINEO Console tem Welcome to LINBO All local partitions OK fs Waiting for user input Logge linbo ein auf 10 16 1 1 ZNA F r jede Arbeitsstation die Sie auf diese Weise dem Server bekannt machen wird nun auf dem Server in der Datei etc linuxmuster workstations eine Zeile ange f gt So ergeben die Eintr ge in obiger Maske folgende Zeile oA e Oez e OOC 237 00V 29351820 25a 22 wobei die MAC Adresse des Rechners und die Netzwerkmaske automatisch eingetra gen werden Die einzelnen Felder haben folgende Bedeutung Eintrag Bedeutung g21r100 Raumbezeichnung g21r100 pcO1 Rechnername Raumbezeichnung
198. ieren Filter ein Voreinstellungen wiederherstellen Aktualisieren Export Der Ignorieren Filter dient dazu dass etwa auf Webseiten eingebundene Bilder nicht gesondert aufgef hrt werden um das Protokoll bersichtlicher zu halten Wieder kann man das Protokoll als Textdatei exportieren und herunterladen Beispiel Log Gesamtanzahl der Websites zum ausgew hlten Kriterium Februar 21 2007 202 lter Uhrzeit Quell IP Adresse Website 15 24 45 10 16 101 1 http www retaliation de 15 24 44 10 16 101 1 http www google de url sa T amp ct res amp cd 5 amp url http 3A R2F 2Fw 15 24 36 10 16 101 1 httpz www googe de search hl de amp q retaliaton amp meta 15 24 30 10 16 101 1 http www google de 15 24 17 10 16 1 1 http www urffiter net quickreference html 15 24 16 10 16 1 1 httpz www urffilter net doc umentation html 15 24 12 10 16 1 1 http www urffiter net 15 24 08 10 16 1 1 http www advproxy net fag html 15 24 04 10 16 1 1 httpz www advproxy net 15 24 03 10 16 1 1 httpx sflogo sourceforge net sflogo php group_kd 40604 15 23 59 10 16 1 1 http www ipcop org modules php op modkad amp name phpWikisfil 15 23 46 10 16 1 1 http www ipcop org Um 15 23 46 Uhr wurde auf dem Rechner mit der IP 10 16 1 1 das ist hier der Ser ver die Homepage des IPCop aufgerufen dort die Seite mit den Zusatzmodulen Es ging weiter ber die Homepage des Advanced Proxy zu dessen FAQ Seite dann zur Quick Reference des URL Filter
199. ildung Vorkurs 1 Tag e Leitbild der vernetzten Schule e P dagogischer Auftrag eines Schul Netzes e Entscheidungshilfen Betriebssystem Musterl sung Multimedia und Netzwerkberaterinnen berater k nnen ihre Probleme W nsche und Anregungen zum einen an die regionale Multiplikatorin den regionalen Multiplikator richten Sie k nnen diese jedoch auch der Arbeitskreisleiterin dem Arbeitskreisleiter mitteilen die der diese dann der regionalen Multiplikatorin dem regionalen Multiplika tor weiterleitet Die regionalen Multiplikatorinnen Multiplikatoren geben ihrerseits die se Informationen bei den j hrlichen Treffen an die Zentrale Planungsgruppe Netze weiter Die Zentrale Planungsgruppe Netze wiederum steht in engem Kontakt mit den Ansprechpartnern am Regierungspr sidium Fortbildung und Support paedML Linux Kapitel 11 Die Arbeitskreisleiterinnen und leiter koordinieren mit den Ansprechpartnern an den Staatlichen Schul mtern die Einladungen zu den Veranstaltungen Sie stimmen die Termine die Tagesordnung und die Protokolle mit den Ansprechpartnern an den Re gierungspr sidium ab Diese wiederum ver ffentlichen auf ihren Internetseiten die Termine die Tagesordnung und die Protokolle der jeweiligen Treffen Netzwerk Multimediaber ater innen fee aa Regionale Arbeitskreisleiter Probleme W nsche der Netzwerkber ater Referent Ansprechpartner in Regionale BEE am Landratsamt Multiplikatore
200. imz bw de Windows 0711 25 35 8389 windows hotline lmz bw de Novell 0711 25 35 83 90 novell hotline lmz bw de Fortbildung und Support paedML Linux Kapitel 11 11 4 2 Schulnetzberatung Um eine sachgerechte Ausstattung der Schulen zu erreichen ist im Vorfeld eine opti male Beratung aus technischer und p dagogisch didaktischer Sicht unabdingbar Das vermeidet Fehlinvestitionen reduziert Kosten und ist die Voraussetzung f r die sinn volle Nutzung der beschafften Ausstattung Aufgabe der Schulnetzberatung ist es da bei die Erstellung und Umsetzung eines Medienentwicklungsplans anzusto en zu moderieren und zu begleiten Die Schulnetzberatung unterst tzt bei der Erstellung von Medienentwicklungspl nen f r Schultr ger und Schulen der Planung der Einrichtung dem Betrieb und der Fortschreibung der Schulnetz werke der Planung und Umsetzung von regionalen Supportstrukturen Quelle http www support netz de leistungen beratung html 11 4 3 Software im Netz SoN Die SoN Gruppe ist Teil des Projektbereichs Netzwerkentwicklung SoN steht f r Soft ware im Netz Der Aufgabenbereich der SoN Gruppe umfasst alles was mit der Instal lation oder dem Betrieb von Anwender Software im schulischen Netzwerk zu tun hat Das Aufgabenspektrum der SoN Gruppe Dokumentation der Installationsbeschreibungen zu schultypischer Software Pflege von Kontakten mit Herstellern und Distributoren Multimediaanwendunge
201. inem Gespr ch mit der Hotli ne die kritischen Stellen weiterleiten k nnen 7 5 1 var log messages Die Eintr ge in dieser Datei folgen immer demselben Schema Datum Uhrzeit Rechner Dienst Meldung Hier einige Beispiele Sry 7 10 Server 11 Dec 24 11 56 26 server kernel sda sdal sda2 sda3 Beim Booten wurde vom Kernel des Rechners namens Server am 24 Dezember um 11 56 26 eine Festplatte mit 3 prim ren Partitionen erkannt Deep 0232 00 milch 22022 DHL EDS CO YEFEr EN 000 ZI DE 0 Sarnen Dee 24 16 55 07 Iml30 dhcp DHCPOFFER on 10 16 1 200 EIN U EFT 0 DE via br intern Dec 24 16 55 08 1m130 dhcpd Wrote 1 leases to leases file DECA a On O ep DEGER ECUR Ero e MOR E OO O e E a EO Ore p e Oe aO e e a e a Dee 24 16 55 08 Ilml30 clihcpcle DHCPACK on 10 16 1 200 to 00 06 29 6026 08 vra br intern Dece 24 16 55 10 Iml30 dhcp DHCPREQUEST for 10 16 1200 feom 00 0c 29 60 be 08 via br intern Dee 24 16 55 10 Ilml30 clnhcpc s DHCPACK on 10 16 1 200 to 00 06 29 600 0 08 via br intern Der DHCP Server dhcpd auf dem Rechner ImI30 meldet Ein Client im internen Netz bittet um eine IP Adresse und erh lt sie schlie lich Bei einer solchen Meldung k nnte man etwa die MAC Adresse des Clients ablesen Dec 24 17 21 37 1ml30 kernel usb 1 1 new full speed USB device us ng unei ne n a eS Dec 24 17321538 Iml30 kernel usb l 1 configuration l chosen trom 1 choice DGC 24 17321359 ImIlS0 kernels Tmicial
202. instecken automatisch als SCSI Festplatten eingerichtet Dabei wird ihnen der n chste freie Buchstabe zugewie sen Wenn man kein anderes SCSI Ger t eingebaut hat dann wird es also dev sda Wenn man schon zwei SCSI Festplatten hat die somit sda und sdb hei en wird der USB Datentr ger als sdc eingerichtet Es ist hilfreich beim Einstecken die Konsole im Auge zu behalten dort wird genau angegeben wie der neue Datentr ger angespro chen werden kann Wenn man den Moment verpasst hat kann man auch in der Datei var log messages nachsehen oder sich mit dem Konsolenbefehl dmesg die Infor mationen ber das neu erkannte Laufwerk ausgeben lassen 7 3 2 Dateibaum Unter Linux sind alle Dateien hierarchisch organisiert Ganz oben steht das Wurzelver zeichnis darin gibt es zum Beispiel die Ordner boot etc usr und var Darin sind wieder weitere Ordner und Dateien enthalten Mit Hilfe des Befehls mount werden die Datentr ger Partitionen Disketten CD DVD Laufwerke etc in das Linux Dateisystem eingebunden Dieser Befehl bindet w hrend des Bootvorgangs die Systempartitionen in den Dateibaum ein insbesondere wird die Server paedML Linux Kapitel 7 Systempartition in das Wurzelverzeichnis eingeh ngt kann aber auch im laufenden Betrieb aufgerufen werden Wie das geht erfahren Sie weiter unten Die folgende Abbildung zeigt einen Ausschnitt aus dem Dateisystembaum der paedML Linux wie er typischerweise nach der
203. ion extract extrahiert die Dateien aus dem Archiv und kopiert sie in das aktuelle Verzeichnis Die Verzeichniss truktur wird beibehalten i lt Dire Option File Gibt die Zieldatei oder das Zieldevice an V Option verbose zeigt w hrend des Prozesses Informatio nen an p Option preserve erh lt die Datei Rechte Z Option zip komprimiert das gesamte Archiv C lt Verzeichnis gt extrahiert die Dateien in das angegebene statt in das aktuel le Verzeichnis A lt Date gt Option exclude die Dateien die in der angegebenen Da tei aufgelistet sind bergehen 12 3 3 Netzwerkkonfiguration 123 1 ifeconfig ifconfig dient der Konfiguration und Einstellungsanzeige der Netzwerkschnittstel len Die Konfiguration von Schnittstellen ist nur dem Benutzer root m glich itconftig zeigt die aktuelle Konfiguration der Netzwerkschnittstellen an ifconfig ethl1 0 192 168 0 254 netmask 255 255 255 0 up richtet auf dem Netzwerkinterface 1 eine zus tzliche IP Adresse ein Dies ist be sonders dann n tzlich wenn man Verbindung zu einem Ger t z B einem Print server aufnehmen will das bereits eine IP Adresse voreingestellt hat Beachten Sie bitte dass dieser Befehl nur auf dem IPCop Sinn macht 12 3 3 2 nslookup nslookup befragt den Domain Name Service nslookup ohne weitere Angaben startet den interaktiven Modus den man mit der Tasten kombination Strg D wieder verlassen ka
204. ion 4096 M r 20 3 M r 07 43 images 4096 31 M r bash history 2541 Apr 14 08 bash history ei ron w D bashrc 413 08 Now 2006 bashrc my cn f 1232107 M r 20 33 my cn f profile 110 0D Now 200 profile rnd 1024 15 Apr 08 00 CEng mondo restore log 195743 01 Mai 10 2 mondo restore log 95743 Mai Hint The homepage of GNU Midnight Commander http www ibiblio org mc 10 49 0 server Hilfe ren inzeigegpearbeigkopieregimbenengmkair fL schengMen s Es eenden Wechseln Sie in der linken Fensterh lfte in das Verzeichnis media backup server und suchen Sie dort das Verzeichnis mit dem gew nschten Sicherungsset Merken Sie sich den Pfad zu dem Sicherungsset z B media backup server 070401 010003 full Verlassen Sie den Midnight Commander Starten Sie dann als root an einer Konsole das Programm mondorestore mit 10 34 0 server mondorestore Es begr t Sie der Startbildschirm von Mondo Rescue Dr cken Sie ENTER um wei terzumachen Please insert tape Ch boot floppy then hit OK to continue Please insert tape rCcD boot Floppy then hit DOE to continue W hlen Sie als Backupmedium Hard Disk aus 10 10 Datensicherung und Restauration paedML Linux lt Kapitel 10 Read from EET nun disks CD streamer E lape drive NFS Fioiint j Hard disk Geben Sie nun den kompletten Pfad zu dem Sicherungsset an von dem
205. ionale Fortbildungsstandorte Alle regionalen Fortbildungsstandorte inkl Wegbeschreibung sowie Raumbelegung fin den Sie unter http www lehrerfortbildung bw de fortbildungen landfb raeume Landesakademie z Start Aktuelles Fortbildungsangebote Datenbank f r Akademiefortbildungen Besondere Lehrgangsreihen Regierungspr sidien Abt Schule Fortbildungen der Regierungspr sidien Netzwerke Basiskurs Netzwerke regionales Unterst tzungssystem Multimedia regionales Unterst tzungssystem Multimediaber ater in Neue Medien in den F chern Lernplattform Moodle Cisco Academies Intel Prozessbegleiter in Lehrerfortbildungsstandorte Standorte Raumbuchung Software Netzwerk Links Standorte Raumbelegung Software Netzwerk Links f r Fortbildung und Personalentwicklung an Schulen C3 Zum Kultusportal C3 Zum Kultusministerium C3 Zum Landesbildungsserver Lehrer Fortbildung BW MDY Lehrerfortbildungsstandorte Standort In diesem Bereich finden Sie weitere Informationen zur Hard und Softwareausstattung der 12 Lehrerfortbildungsstandorte Standorte Neben den Anschriften finden Sie hier auch eine Wegbeschreibung zum Standort Netzumgebung Hier finden Sie weitere Informationen zur Vernetzung und Ausstattung der Standorte Computerausstattung Drucker multimediale Zusatzger te sowie Messger te Links u a zu den Inte
206. is je einen Ordner und je mindestens eine Datei an 3 Gehen Sie im Explorer in das Heimatverzeichnis des administrators Erkunden Sie die Laufwerke und Ordner sowie deren Bezeichnungen Die paedML Linux im Unterricht 10 11 12 13 und vergleichen Sie diese mit den Laufwerken von Sch lern und Leh rern Navigieren Sie als administrator im Explorer in das Heimatverzeich nis des am zweiten Rechner angemeldeten Sch lers Versuchen Sie die neu angelegte Datei zu ffnen zu ver ndern und zu l schen Gehen Sie analog im Klassentauschverzeichnis und im schulweiten Tauschordner vor Was stellen Sie fest Versuchen Sie als administrator auf Lehrer Heimatverzeichnisse zu zugreifen Untersuchen Sie die Rechte im Tauschordner der Lehrer Melden Sie sich als administrator an der Schulkonsole an Melden Sie sich am zweiten Rechner nun als Lehrer an Weisen Sie vorhandene R ume als Computerr ume zu bzw heben Sie die Zuweisung auf berpr fen Sie in der Schulkonsole als Lehrer in der Rubrik aktueller Raum die Anderungen Schalten Sie den Internetzugang f r den Raum qg21r100 standardm Big ab berpr fen Sie ob das Internet tats chlich gesperrt ist Schalten Sie den Internetzugang f r den Lehrer PC g21r100 pc01 standardm ig frei berpr fen Sie als Lehrer ob die Aktion erfolgreich war Beginnen Sie als Lehrer im Raum g21r100 einen Unterricht und schal ten Sie f r den Sch ler PC 921r100 pc02 das Internet frei
207. iten des PCop aufrufen 9 7 4 1 Homeverzeichnisse Linux Auf die Homeverzeichnisse kann man per smb Protokoll zugreifen Besonders einfach geht dies etwa im Konqueror Dort gibt man eine URL der Form smb server frayka ein der Benutzername muss nat rlich angepasst werden Nach der Eingabe von Benutzername und Kennwort wird das Homeverzeichnis ange zeigt QRAOOI SH SA AEE EP Adresse smb server frayka Name w Gr e Dateityp amp 9__austeilen OB Ordner E amp 3__dachboden OB Ordner E einsammeln OB Ordner amp 9__tauschen OB Ordner amp 9 __vorlagen OB Ordner E cups pdf OB Ordner OpenVPN OB Ordner _ frayka TO IPCop BLUE ovpn Unbekannt Unbekannt Zertifikatpaket PKCS 12 private_html Ordner 9 7 4 2 Homeverzeichnisse Windows Unter Windows startet man den Dateiexplorer und gibt als Adresse den UNC Pfad server frayka ein der Benutzername muss angepasst werden Man wird nach Benutzernamen und Kennwort gefragt und wenn alles klappt wird das Homever zeichnis angezeigt Sry 9 20 Sicherheit Zugang von au en 9 21 Datei Bearbeiten Ansicht Favoriten Extras Q zur ck QA Ei pa suchen Ordner Adresse Fer iserwerifrayka Mame ar sse Typ IS _austeilen Dateiordner IS dachboden Dateiordner ID __einsammeln Dateiordner ID _tauschen Dateiordner ID _ vorlagen Dateiordner Dcups pdf Dateiordner O OperWPrj Dateiordner O private _html Dateiordner Es da
208. itgelieferte CD Man wird nun nicht ein Exemplar der CD in jeden Client einlegen viel praktischer ist es die CD auf den Server zu kopieren Hier werden zwei Varianten kurz vorgestellt die erste ist besonders einfach zu admi nistrieren funktioniert allerdings nicht mit allen CDs Die zweite erfordert nur wenig mehr Aufwand und macht nur in Ausnahmef llen Probleme Die Varianten schlie en sich nicht gegenseitig aus es k nnen beide parallel verwendet werden In jedem Falle ist auf das Urheberrecht zu achten Sie ben tigen f r jeden Client eine Lizenz Sry 2 12 Wir nutzen die paedML Linux 2 13 2 6 1 Variante 1 CDs kopieren Jede CD muss zun chst vom Benutzer administrator oder pgmadmin auf den Server kopiert werden Hierf r ist das Laufwerk R vorgesehen Der administrator legt f r jede CD einen eigenen Ordner im Laufwerk R an und kopiert die gesamte CD dorthin Alle Sch ler und Lehrer k nnen nun in diesen Ordnern auf die Inhalte der CDs lesend zugreifen 2 6 2 Variante 2 Arbeiten mit Images Nur f r fortgeschrittene Administratoren die sich auch auf der Kommandozeile zurechtfinden Manche Programme bestehen darauf dass die CD in einem eigenen Laufwerk liegt Dies kann man durch so genannte virtuelle Laufwerke erreichen Man erstellt zu n chst ein Image der CD in einem Unterverzeichnis auf R Au erdem ben tigt man ein Programm das virtuelle CD Laufwerke einrichtet und zur Verf gung stellt In so
209. izing USB Mass Storage Cr rivers os Dec 24 17 21 39 1ml30 kernel SCSI emulation for USB Mass Storage devices Dec 24 17 21 39 1ml30 kernel usbcore registered new driver usb storage Dec 24 17 21 39 1Im130 kernel USB Mass Storage support registered Dec 24 17 21 44 1ml30 kernel Vendor Models B2n SFr Pre Rev PMAP Dec 24 17 21 44 1m130 kernel Type Direct Access ANSI SCSI reyisions 00 Dec 24 17 21 44 1m130 kernel SCSI device sda 1967104 512 byte hdwr sectors 1007 MB Dec 24 17 21 44 1m130 kernel sda Write Protect is off Dec 24 17 21 44 1lm130 kernel sda sdal Dec 24 17 21 44 1ml30 kernel sd 1 0 0 0 Attached scsi removable disk sda Eine ganze Reihe von Meldungen beim Einstecken eines USB Sticks Den letzten bei den Zeilen kann man entnehmen dass er als dev sda konfiguriert wurde und eine Partition besitzt die unter dev sda1 angesprochen werden kann 7 5 2 var log auth log Wenn jemand versucht sich am System anzumelden oder gegen ber einem Dienst zu authentifizieren dann ist dies so wichtig dass es festgehalten werden sollte vor al lem dann wenn es fehlschl gt denn dies k nnte bedeuten dass jemand gerade ver sucht ein Passwort zu erraten oder anderweitig in das System einzubrechen Hier ein fiktiver Auszug aus der Datei var log auth log DG 24 1154 45 IMmILs0 login 2954 ROOT LOGIN Omn reyi Dece 24 11 49 325 Iml30 pam access 2955 access Cenie for user Ynn from TEY2 Dee 24 16 49 24 I
210. jetzt verschiedene Netzlaufwerke ber das Kontextmen von Netzwerkumgebung oder Arbeitsplatz Kontrollieren Sie die Auswirkungen wiederum mit dem Windows Explorer Rechte im Netzwerk 2 3 1 Rechtevergabe Im Netz k nnen Verzeichnisse und Dateien durch Rechtevergabe vor unberechtigtem Zugriff gesch tzt werden Die Rechte werden vom administrator vergeben Im Netz der paedML Linux existieren die Gruppen students teachers und do madmins die jeweils spezifische Benutzerrechte besitzen Wird ein neuer Benutzer angelegt erh lt dieser die Standardrechte der Gruppe der er zugeordnet ist So er halten die Mitglieder der Klassengruppen im Vergleich zur Lehrergruppe nur einge schr nkte Zugriffsrechte Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 2 3 2 Das Homeverzeichnis Im Homeverzeichnis legt ein Benutzer seine pers nlichen Daten ab Da dieses Ver zeichnis auf dem Server liegt kann er von allen Arbeitsstationen im Netz darauf zu greifen Das Homeverzeichnis verh lt sich f r den Benutzer so als w re es ein lokales Laufwerk H Der Benutzer selbst darf schreiben und lesen d h alle Dateien ffnen speichern und l schen Alle anderen Benutzer haben keinerlei Zugriff auf das Home verzeichnis Ausnahmen Der Linux Administrator root hat Lese und Schreibzugriff auf alle Dateien und Verzeichnisse auf dem Server Mitglieder der Gruppe lehrer k nnen alle Dateien in den Homever zeichnissen ihrer Sch ler l
211. k soll eine p dagogisch sinnvolle Zuweisung von Benutzerrechten an bestimmte Gruppen Sch ler innen Lehrer innen Administration erlauben Netzanschluss im Klassenzimmer Nicht immer ist es sinnvoll oder m glich f r den Unterricht mit Computern einen EDV Raum zu nutzen Auch ist es nicht immer notwendig dass alle Sch ler innen einer Klasse am Computer sitzen Deshalb sollen alle Klassenzimmer und Fachr u me ber Netzanschl sse verf gen an die ein oder mehrere Computer oder mobile Ger te mit Datenprojektoren Beamer angeschlossen werden k nnen Internetverbindung f r alle Ohne Internetverbindung ist heutzutage kein moderner Unterricht mehr denkbar Ein einzelner mit dem Internet verbundener Computer gen gt deshalb den Anfor derungen nicht Mit einem Netz ist es leicht m glich einen Internetanschluss f r alle Netz Computer zug nglich zu machen P dagogische Anforderungen an ein Schulnetz 1 2 1 1 Selbstst ndige Sch lerarbeit aufgrund durchdachter Infrastruktur Das Netz soll eine Infrastruktur zur Verf gung stellen mit der ohne zus tzlichen Aufwand nicht nur ganze Klassen sondern auch Kleingruppen oder einzelne Sch ler innen selbst ndig zusammenarbeiten k nnen Eine durchdachte Verzeichnis struktur unterst tzt die Nutzer innen gem ihrer Rechte im Netzwerk bei der Speicherung und dem Austausch von Daten Klassenarbeiten im Netz In Erweiterung der durchdachten Infrastruktur soll das Schulnetz ein
212. kt f r die Verwendung in Netzwerken konzi piert wurden ist die zentrale Softwareinstallation zum Teil nur mit erheblichem Auf wand oder gar nicht m glich Prinzipiell gibt es f r die Softwareinstallation zwei M g lichkeiten 6 1 1 Installation auf den Arbeitsstationen Die Software ist komplett auf den Arbeitsstationen installiert Diese Art der Installation ist f r die meisten Softwarepakete am einfachsten durchf hrbar weil sie der Installati on auf einem Einzelplatzrechner entspricht Gro e Softwarepakete wie z B MS Office ben tigen allerdings sehr viel Platz auf der Festplatte Das ist zwar bei den heutigen Festplattengr en von vielen GBytes kein Problem mehr aber durch jede lokal instal lierte Software wird das Festplattenimage siehe Kapitel 5 gr er und damit die Zei ten f r die Image Erstellung und das Zur ckspielen auf die Arbeitsstationen l nger 6 1 2 Serverbasierte Installation M glichst viele oder sogar alle Dateien der Software liegen auf dem Server Diese Art der Installation bietet viele Vorteile und kaum Nachteile Vorteile Ey 6 Software im Netz 6 1 e Die Festplattenimages k nnen sehr klein gehalten werden der Speicherplatz wird nur einmal n mlich auf dem Server ben tigt e Im optimalen Fall wenn bei der Installation keine einzige Datei auf den Ar beitsstationen abgelegt wird muss kein neues Festplattenimage erzeugt wer den was viel Zeit spart e Zum Einspielen einer neue
213. l 4 Benutzer die zum L schen markiert sind werden mit ihren Daten endg ltig ge l scht Diese Aufgaben werden von verschiedenen Perl Skripten wahrgenommen von denen die wichtigsten mit ihrer Bedeutung in der folgenden Tabelle aufgef hrt sind Sophomorix Modul Bedeutung sophomorix add Legt neue Benutzer mit Namen und Passwort an sophomorix check berpr ft ob alle Datens tze in den Listen korrekt sind und gibt Fehler in eine Reportdatei f r das Se kretariat aus Vergleicht die Datens tze mit den in der Datenbank bereits angelegten Benutzern und sortiert sie nach solchen die nicht mehr in der Schule sind und auf den Dachboden geschoben werden sollen die bereits in der Datenbank vorhanden sind und bleiben die in eine andere Klasse bzw den Dachbo den versetzt werden sollen die sich nur geringf gig von einem der zum L schen vorgesehen ist unterscheiden deren Duldungszeitraum im Dachboden ab gelaufen ist deren Reaktivierungszeitraum auf dem Dachboden abgelaufen ist Verbindet mittels auto teach in Datens tze die nur geringf gig anders sind als die von Benutzern die f r den Dachboden vorgesehen wurden und be l sst damit den Benutzer mit dem korrigierten Da tensatz im System fordert bei erkannten schwachen Abweichungen zum Aufruf von Teach In auf sophomorix class Verwaltung der Klassenquota sophomorix kill Entfernt Benutzer aus dem System und l scht ihre
214. l odt Allen bereitstellen Klickt der Lehrer nachdem sich alle Sch ler angemeldet haben die Schaltfl che be reitstellen an werden die Dateien als Vorlagen an alle angemeldeten Workstations des aktuellen Raumes in den Ordnern vorlagen vorlagen lt Raum gt lt Lehrerbe nutzername gt kopiert Das Austeilverfahren wird wieder in einem gr nen Rechteck rechts oben best tigt Klassenarbeit Aktueller Raum g21r100 Klassenarbeitsmodus Nutzung Klaus Zell unterrichtet in Raum g21r100 Klassenarbeitsmadus ist aktiv wWorkstationpasswort nhE EPer Nt Passwort andern Sollte es aufgrund technischer Probleme notwendig werden dass sich ein Klassenar beitsteilnehmer erneut anmelden muss kann der Lehrer hier ber die Schaltfl che Passwort ndern ein neues Workstationpasswort setzen und es dem betroffenen Sch ler dann mitteilen Klassenarbeit Aktueller Raum g 1r100 Klassenarbeitsmodus Nutzung Klaus Zell unterrichtet in Raum g z1r100 Klassenarbeitsmodus ist aktiv Einzammeln und beenden Hostname Login Dateien gZ1r100 pcOl zell g iri pc gz iri 0 pc klassenarbeiti odt g iri pc0 gz1r100 pc 03 Klassenarbeitl odt Kopien einsammeln Einsammeln und beenden Aktualisieren Die Sch lerinnen m ssen ihre Ergebnisse im Heimatverzeichnis der Arbeitsstation im Ordner einsammeln ablegen damit sie auf dieser Seite hinter dem entsprechen den PC Namen aufgelistet und eingesammelt w
215. le Die Vorteile eines Netzwerkdruckers gegen ber einem lokal angeschlossenen Drucker sind e alle Arbeitsstationen im Netzwerk k nnen den Drucker nutzen e der Wartungsaufwand wird reduziert e die Kontrolle der Zugriffsberechtigungen wird m glich e die Kosten werden gesenkt 2 5 2 Einbindung eines Druckers in das lokale Netzwerk Es gibt drei M glichkeiten einen Drucker in das lokale Netzwerk einzubinden Der Drucker ist direkt Der Drucker ist ber eine Der Drucker ist an einer am Server angeschlossen Netzwerkschnittstelle oder beliebigen Arbeits einen externen Printserver station angeschlossen direkt am Netzwerk an geschlossen 2 5 3 Der Weg des Druckauftrags Das Anwendungsprogramm f hrt den Druckauftrag aus Erforderlicher Druckertreiber mu installiert sein wo Die Netzwerktreibersoftware MM Client f Microsoft Netze erkennt Der Drucker f hrt den Druck a den Druckauftrag und leitet ihn an auftrag aus und meldet das eine vorher zugewiesene Ende dem Druckserver Fri Druckerwarteschlange auf dem Fileserver um Der Druckserver ein Programm auf dem Fileserver verwaltet die auflaufenden Druckauftr ge und schickt sie zu gegebener Zeit an den vereinbarten Drucker 2 5 4 Die Druckerwarteschlange Zur Druckerwarteschlange auf einem Windowsrechner gelangt man ber Start Ein stellungen Drucker und Faxger te mit einem Doppelklick auf Drucker Die Drucker warteschlange listet die Dru
216. le anderen Benutzer k nnen sich den Ordnerinhalt anzeigen lassen haben aber nur lesenden Zugriff darauf An dritter Stelle der Ausgabezeile sehen Sie den Eigent mer der Datei bzw des Ord ners zell an vierter Stelle die Gruppe teachers Es folgen Dateigr e letzte Zugriffszeit und schlie lich der Dateiname 7 7 2 Konqueror Im KDE Dateimanager Konqueror werden Eigent mer und Zugriffsrechte direkt ange zeigt man muss dazu die Baumansicht aktivieren Hier unser Beispiel Location Edit View Go Bookmarks Tools Settings Window Help QQO0ON SIANIHAEE 2 F iu F Audio CD Browser Si File Type Modified Permissions Owner Group Devices 4 0 KB Folder 2006 12 11 12 11 rwxr sr x zell teachers Fonts i Arbeitsblatt odt 118KB Unknown 2006 12 24 23 59 rw r r zell teachers G Print System Browser Xp amp A v D h Services 2 Items One File 11 8 KB Total One Folder Server 7 7 3 Windows Auch unter Windows k nnen Sie den Eigent mer einer Datei herausfinden Man kann den Dateiexplorer so konfigurieren dass er diese Informationen anzeigt Stellen Sie dazu die Detailansicht ein und klicken Sie mit der rechten Maustaste auf eine beliebige Spalten berschrift Nun k nnen Sie weitere Spalten ausw hlen insbesondere Besitzer Mox tausch Schule Datei Ansicht Favoriten Extras Q Zu ck A Suchen Ordner Fr Bearbeiten Adresse E H __tauschenitausch Sc
217. legt werden indem der Lo gin Name und die gew nschten Quota eingegeben werden Nach einem Klick auf nderungen bernehmen ist dann der Sch ler in einer Sch ler liste unterhalb des Abschnitts f r die Administratoren aufgef hrt Schuler Login Mame Diskquota Mailquota home var frayka Katrin Fray 500 500 f u Anderungen bernehmen Er 4 20 Benutzerverwaltung in der paedML Linux 4 8 4 21 F r bereits dort vorhandene Sch ler k nnen Sie einfach die Quotawerte berschreiben und dann mittels Anderungen bernehmen setzten bung 2 bungen zu Quotas 1 Stellen Sie die Quotas auf folgende Werte ein a admin soll 3 Gigabyte benutzen k nnen b alle Lehrer sollen 200 Megabyte Plattenplatz bekommen c alle Sch ler sollen 15 Megabyte Plattenplatz bekommen 2 Loggen Sie sich als ein Sch ler ein Kopieren Sie wahllos System Datei en von der Festplatte C in ihr Homeverzeichnis H Welche Fehlermeldung erscheint sobald der Quotawert berschritten wird Weiterf hrendes zur Benutzerverwaltung mit Sophomorix In der paedML Linux wird die Benutzerverwaltung mit Hilfe des Programms Sophomo rix durchgef hrt Alle Sch ler und Lehrer einer Schule die als Benutzer im System vorhanden sein sollen sind in vier Benutzerlisten schueler txt lehrer txt extraschueler txt Und extrakurse txt aufgef hrt Zur Verwaltung der Benutzer wird folgenderma en verfahren Alle Datens tze aus den Benutzerlisten werden
218. lenden Arbeitsstationen und der Softwareverteilung im Netz wird der Betreuungsaufwand f r die Netzwerkberaterin bzw den Netzwerkberater in der Schule erheblich reduziert Zusammenfassung Ein ideales Schulnetz erm glicht serverbasiertes Arbeiten Software auf dem Server private Benutzerverzeichnisse auf dem Server fernbootende Arbeitsstationen serverbasierte Administration zentrale Datensicherung schulweite Nutzung von Internet Ressourcen und Diensten E Mail Accounts f r alle Multimedia Einsatz im Unterricht aller F cher verl ssliche Nutzung der Computer trotz wechselnder Benutzer die optimale Ausnutzung der Computerr ume einen vollwertigen Netzzugang in den Klassenr umen Zugriff von au en auf das schulische Netz Weiterf hrende Informationen enthalten die Multimedia Empfehlungen des Landes Baden W rttemberg 2 Jocar Hettinger Hrsg Multimedia Empfehlungen 16 03 2007 lei foth i Wir nutzen die paedML Linux paedML Linux lt 2 1 Kapitel 2 Wir nutzen die paedML Linux Stand 01 02 10 Dieses Kapitel enth lt Anleitungen und bungen zur Nutzung der paedML Linux mit ei ner Windows Arbeitsstation Selbstheilende Arbeitsstationen SheilA einfaches und schnelles Restaurieren des PCs mittels Knopfdruck Erste Schritte im Netzwerk An und Abmelden im Netzwerk Netzlaufwerke Netzwerkumgebung Rechte im Netzwerk Rechtevergabe Homeverzeichnis Tauschverzeichnisse Drucken im Netz Vor
219. lich sein Benutzer reaktivieren Sind Sch ler oder Lehrer die bereits einen Benutzernamen haben nicht mehr in den Benutzerlisten aufgef hrt so werden sie auf den Dachboden verschoben War das Entfernen aus den Benutzerlisten ein Versehen k nnen Benutzer vom Dach boden wieder vollwertig in das System zur ckgeholt reaktiviert werden indem man folgende Schritte nacheinander ausf hrt Die Benutzer werden wieder in die Benutzerlisten eingetragen Benutzer Benutzerlisten pr fen Benutzerlisten berpr fen Benutzer Benutzerdaten bernehmen Benutzer versetzen Danach k nnen sich die Benutzer wieder anmelden und haben wieder alle ihre Daten im Home und den Tausch Verzeichnissen zur Verf gung Passw rter verwalten Nach der Neuanlage von Benutzern k nnen Passw rter und Anmeldek rtchen f r die Lehrer vom administrator und f r die Sch ler von jedem Lehrer ausgedruckt und verwaltet werden Jeder Benutzer kann sein Passwort selbst ausschlie lich ber die Startseite der Schul konsole ndern Zur nderung muss einmal das alte und zweimal das neue Passwort eingegeben wer den um Tippfehler auszuschlie en Zur Wahl eines sicheren Passworts siehe Kapitel 9 paedML Linux Kapitel 4 4 14 Benutzerverwaltung in der paedML Linux 4 6 1 Verwaltung der Sch lerpassw rter durch die Lehrer Wenn ein Lehrer in der Schulkonsole eine Klasse ausgew hlt hat kann er ber den Unterpunkt Passw rter die
220. lle Anmeldungen an Windows Arbeitsstationen protokolliert werden 3 Schlie en Sie einen USB Stick am Server an und finden Sie mithilfe der passenden Logdatei heraus als welches Device der Stick erkannt wur de Kopieren Sie einige Dateien auf den Stick 7 6 System berwachung mit Nagios Nagios ist ein Programm zur berwachung von Servern und Diensten Es l uft als Sys temdienst auf dem Server der paedML berwacht wichtige Serverfunktionen und schickt bei Problemen Mitteilungen per Mail an den Administrator Aktuelle Statusinfor mationen und Reports k nnen ber ein Webfrontend abgerufen werden 7 6 1 Starten und stoppen des Nagios Dienstes Der Nagios Dienst wird wie andere Dienste mit Hilfe eines Skripts im Verzeichnis etc init d gesteuert E 7 14 Server 7 1 Der Aufruf von etce init d nagios2 stop stoppt den Nagios Dienst w hrend der Befehl etce init d nagios2 start Ihn wieder startet Der Befehl etc init d nagios2 restart funktioniert nicht unter allen Umst n den zuverl ssig und sollte nicht verwendet werden 7 6 2 Das Nagios Webinterface Unter der Adresse https server nagios2 k nnen Sie auf das Nagios Webin terface zugreifen Sie m ssen sich als Benutzer administrator Mit dessen Passwort anmelden Nach der Anmeldung sehen Sie die Startseite des Webinterfaces Das Hauptmen be findet sich auf schwarzem Hintergrund auf der linken Seite Nagios Nagios Home Copyright c 1999 2006 Ethan Ga
221. llen Image Fahrt man nun eine Arbeitsstation der Rechnergruppe mit Sync Start hoch werden sowohl das Basisimage als auch das differentielle Image zur Restauration der Arbeits station verwendet bung 3 Differentielles Image erstellen 1 Restaurieren Sie die Arbeitsstation Client 1 mit Sync Start 2 Melden Sie sich als pgmadmin an der Arbeitsstation an und installieren Sie ein kleines Programm lokal auf dem Rechner Fahren Sie die Arbeits station herunter 3 Melden Sie sich nach dem Neustart auf der LINBO Oberfl che als Admi nistrator an und erstellen Sie ein differentielles Image 4 Starten Sie anschlie end die Arbeitsstation Client 2 und pr fen Sie ob das Image auch dort angekommen ist 5 4 3 Images verwalten Wenn man ein neues Basisimage oder ein neues differentielles Image erstellt dann werden bestehende Images und die dazugeh renden Dateien im Verzeichnis var linbo gesichert Alle zu einem Image geh renden Dateien xxx cloop xxx cloop desc xxx cloop list und xxx cloop info bzw xxx rsync Xxx rsync desc und Ey paedML Linux Kapitel gt 5 18 SheilA 5 19 xxx rsync info werden im Dateinamen zus tzlich mit Datum und Uhrzeit versehen und k nnen so unterschieden werden Hier ein Beispiel winxp fs 2008 12 11 2244 cloop winxp fs 2008 12 11 2244 cloop desc winxp fs 2008 12 11 2244 cloop list wLnxp 2s 2008 12 11 22442 1869 1nfo WLOxXP rs 2008 12 11 2244 c1l099
222. lstad Documentation Monitoring Version 2 6 Tactical Overview November 27 2006 Service Detail Host Detail Bei der in der PaedML vorgegebenen Grundkonfiguration von Nagios ist der wichtigste Men punkt die Unterseite Service Detail Dort finden Sie einen Tabellarischen Uber blick ber alle getesteten Funktionen und deren Zustand 7 6 2 1 Dienst Zust nde in Nagios Nagios unterscheidet bei getesteten Diensten 3 Zust nde OK Die getesteten Parameter eines Dienstes befinden sich innerhalb der festge legten Spezifikationen In der Tabelle sind solche Dienste mit gr nem Hintergrund versehen Warning Es gibt einen Grund den Administrator zu warnen f r gew hnlich ist die Funktionsf higkeit des getesteten Dienstes noch gegeben In der Tabelle sind solche Dienste gelb hinterlegt Critical Die Parameter eines Dienstes befinden sich vollkommen au erhalb der festgelegten Spezifikationen H ufig liegt ein Fehler vor In der Tabelle sind kriti sche Dienste rot hinterlegt 2008 11 29 17 16 07 Od 0h 53m 36s 1 4 OK 16 Used Memory SYS memory swap OR 2008 11 29 17 17 35 0d Oh 52m 8s 144 SWAP OK 100 free 4088 MB out of 4095 MB SYS mysql database BEA 2008 11 23 17 20 22 0d0h 0m 31s 144 CRITICAL cannot connect to mysqld SYS postgres database BA 2008 11 29 17 20 30 0d Oh 49m 13s 144 OK Result returned 1 rows SYS samba OK 2008 11 29 17 14 58 OdOh47m45s 114 OK
223. lticast no Image Download per Multicast Pare itton Start einer Partitionsdefinition Windows XP mit FAT32 Dev dev sdal Partitionsbezeichng sdal 1 Partition auf 1 Platte Size 5300000 q PartLceionsgroesse in ka Bsp 3 Ca 5G Id c Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType vfat Dateisystem auf der Partition FAT32 Bootable no Bootable Flag Partition Start einer Partitionsdefinition Daten mit NTFS Dev dev sda2 Partitionsbezeichng sda2 2 Partition auf 1 Platte Size 8300000 Partitionsgroesse in kB Bsp Ca 8G Id 7 Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType ntfs Dateisystem auf der Partition ext3 Bootable no Bootable Flag Partition Definition der Cache Partition Dev dev sda3 Partit onsbezeschng sdasa 3 Parcicion auri l Plarte Size Partitionsgroesse Bsp k A Rest der Platte Id 83 Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType reiserfs Dateisystem fuer Cache Partition reiserfs empf Bootable no Bootable Flag OS Beginn einer Betriebssystemdefinition Name Windows XP Name des Betriebssystems Version Version optional frei waehlbar Description Windows XE Proft SP3 Beschreibung Image Dateiname des differentiellen Images Erweiterung rsync Baselmage winxp fs cloop Dateiname des Basisimages Erweiterung cloop Boot dev sdal Bootpartition bei Windows gleich Root Ro
224. m Abschnitt beschrieben Log Dateien Linux hat ein umfangreiches und effizientes System laufende Prozesse und Operationen in Log Dateien festzuhalten Dies erm glicht mit einiger Ubung die genaue Lokalisation und Nachverfolgung eines Fehlers arv J Server 1 Server berwachung mit Nagios Der Serverdienst Nagios ist eine M glichkeit den Server und den IPCOP zu berwachen und sich ggf per Mail benachrichtigen zu lassen Besitzer von Dateien Zugriffsrechte Jeder Datei und jedem Verzeichnis ist ein Eigent mer zugeordnet Es ist genau festgelegt welcher Benutzer welchen Zugriff erh lt In diesem Abschnitt lernen Sie wie Sie Eigent mer und Zugriffsrechte von Dateien ermitteln und ver ndern k nnen Aktualisierungen einpflegen Hier erfahren Sie wie Sie Ihr System auf dem aktuellen Stand halten Dieser Abschnitt ist besonders wichtig denn nur ein aktueller Server bietet volle Funk tionalit t und Sicherheit Sie sollten deshalb regelm ig die neuesten Updates einspielen was mit der paedML Linux besonders einfach m glich ist Neustart des Servers und einzelner Dienste Ein kompletter Neustart des Servers ist bei Linux fast nie notwendig Ein gro er Vorteil von Linux ist ja gerade dass Konfigurationsarbeiten im laufenden Betrieb durchge f hrt werden k nnen Der Server sollte wenn er einmal richtig konfiguriert ist auch w hrend der Ferien durchlaufen Laufzeiten von 1 2 Jahren ohne Reboot sind durch
225. m Verwenden wieder aush ngen so geschieht dies mit dem Befehl umount umount mnt Wieder kann man sich mithilfe des Befehls mount ohne Parameter vom Erfolg ber zeugen Server paedML Linux Kapitel 7 7 3 5 Nutzen von externen Datentr gern CDs Disketten USB Sticks Unter Linux m ssen externe Datentr ger wie CDs oder USB Sticks erst mithilfe des mount Befehls am System angemeldet werden Es gen gt nicht sie einfach in das entsprechende Laufwerk einzulegen Hierzu ein paar Beispiele 7 3 5 1 Disketten Der Befehl mount dev fd0 media floppy bindet das Device fd0 Disketten laufwerk im Dateibaum unter dem Ordner media floppy ein das hei t die Datei en auf der Diskette sind nun im Ordner media floppy zu finden Genauso gut h t te man mount dev fd0 mnt eingeben k nnen mit dem einzigen Unterschied dass nun die Dateien auf der Diskette im Ordner mnt zu finden w ren Der Befehl umount dev d0 l st die Bindung wieder und man kann die Diskette auswerfen Ein passender Eintrag in der fstab Datei erlaubt brigens den Aufruf von mount media floppy als Abk rzung f r mount dev fd0 media floppy Nehmen wir an Sie m chten die Datei test tgz im Verzeichnis root auf Diskette schreiben Dann sind folgende Schritte notwendig 4 Einbinden der Diskette in das Linux Dateisystem mit mount dev fd0 media floppy bzw mount media floppy 5 Kopieren der Datei durch cp root test tgz media flopp
226. m r Dropdown Men und die g21r100 pc02 frayka Fr td z d F Schaltfl che Wechseln Sie m ssen den Unterricht g21r100 pc03 malermi r a m rw E g beginneng damit Sie die Funktionen zur Steuerung des Unterrichts im aktuellen Raum nutzen k nnen Beenden Sie den Unterricht Name Status freigeschaltet entweder ber den Button PDF Printer Idle 7 sofort beenden oder stellen Sie das Unterrichtsende ber r100_laser Idle 7 die Dropdown Men s ein und best tigen es mit beenden lassen bersicht Drucker Im Bereich bersicht PCs k nnen Sie den Zugriff der Sch lerarbeitspl tze auf Intranet Internet Webfilter Drucker und das globale Tauschverzeichnis ber Checkboxen steuern Im Bereich bersicht Drucker k nnen Sie den Zugriff auf die Rsumdrucker f r alle Benutzer nicht nur die des Raur ben oder sperren L Oben befindet sich die Hauptnavigationsleiste Die Schaltfl che der aktiven Rubrik ist leuchtend gelb eingef rbt An der linken Seite ist die Detailnavigation der jeweiligen Rubrik zu finden Die Mitte jeder Seite bilden Statusinformationen sowie alle zum je weiligen Unterpunkt der Rubrik geh renden Auswahl und Schaltfl chen Die rechte Spalte bietet n here Informationen zur jeweiligen Seite Im oberen Rechteck sind stets Statusinformationen zu finden gr n unterlegt Best tigungen und rot unterlegt Warnungen darunter findet man ausf
227. mL30 ssne 6224 pam unix auchenticacion failures logname uid 0 euid 0 tty ssh ruser rhost 192 168 76 1 user root Dee 24 16549326 ImL30 Sshel e224 errors PAM Authentication failure EOE COOt From 192 168 79 1 Dee 24 16 55 32 1Iml30 seshd 6288 Accepted keyboard interactiyve pam TOL Coot from ss irrr3192 168 76 1 port 1503 es Server paedML Linux Kapitel 7 Die erste Zeile protokolliert eine Anmeldung von root an der Konsole Danach hat es der User nn versucht wurde aber abgewiesen Die folgenden beiden Zeilen dokumen tieren wie jemand versucht hat sich per SSH als Superuser root anzumelden was aber nicht geklappt hat Um 16 55 32 Uhr hat er es dann doch noch geschafft An dieser Stelle sei angemerkt dass ein Einbrecher von Au en normalerweise gar nicht zum Musterl sungsserver durchkommt sondern beim IPCop h ngen bleibt Auf dem Server finden sich somit haupts chlich Informationen ber Logins und Versu che aus dem internen Netz 75 3 Samba Samba ist die Schnittstelle zur Windows Welt In den zugeh rigen Logfiles k nnen Sie insbesondere nachsehen wer sich wann an welchem Rechner unter Windows ange meldet hat Das Samba Paket schreibt seine Logdateien in das Verzeichnis var log samba F r jeden Rechner gibt es eine eigene Datei So landen etwa in der Datei log r110pc01 alle Meldungen die den Rechner r110pc01 betreffen Je nach Konfiguration k nnen diese Dateien schnell un bersichtlich wer
228. mal verdeutlichen Firmen Premium Support i Support Netz Hotline i Hersteller e A L Tra Taraa Li Train Fa Tha Netwerkberater in Hardware Software Software Infrastruktur Betriebssystem Anwendungen Server Client Das wichtigste in K rze 11 5 1 Der Lehrerfortbildungsserver ber den Lehrerfortbildungserver http www lehrerfortbildung bw de finden Sie unter Begriff Netzwerke weitere Fortbildungsmaterialien zu den drei Muster l sungen Fortbildung und Support paedML Linux Start Aktuelles Landesakademie f r Fortbildung und Personalentwicklung an Schulen Fortbildungsangebote Landesakademie Akademie Projekte Allgemein bildende Schulen Berufliche Schulen P dagogische F hrungskr fte Qualit ts und Schulentwicklung Recht Schule F cher F cherverb nde Kompetenzen Lernarrangements Netzwerke ML allgemein ML Linux ML Novell ML Windows Werkstatt Lehrer Fortbildung BW MD C Zum Kultusportal C Zum Kultusministerium Die Musterl sung Baden W rttemberg paedML jr pe lt 9 Auf den folgenden Seiten finden Sie Fortbildungsmaterialien und Information zur Musterl sung Baden W rttemberg 2 Thematischer berblick paedML Die Musterl sung Baden W rttemberg wurde speziell f r schulische Netzwerke en
229. meineschule dnsalias net 242 Nochmals Wenn nur Sch ler und Lehrer auf die Webseiten zugreifen sollen so ist ein Zugang per OpenVPN einer Offnung des Schulnetzes nach au en vorzuziehen 9 9 3 2 Zugriff auf die Homeverzeichnisse als Windows Freigabe Wenn der Administrator dies eingerichtet hat er muss dazu wie im letzten Abschnitt beschrieben eine Weiterleitung f r Port 139 einrichten k nnen Lehrer und Sch ler von zu Hause aus auf Ihre Homeverzeichnisse zugreifen An einem Windows Rechner startet man dazu den Windows Explorer und gibt in die Adresszeile folgenden Pfad ein server meineschule dnsalias net lt Benutzername gt Wenn man m chte kann man der Freigabe einen Laufwerksbuchstaben zuweisen also die Freigabe als Netzlaufwerk verbinden anstatt per UNC Pfad zu arbeiten E7 9 34 Sicherheit Zugang von au en frayka an Iml30 server meineschule dnsalias net Datei Bearbeiten Ansicht Favoriten Extras ES a Q zuw ck I wi 7 Suchen Ei Ordner Adresse k iserver meineschule dnsalias net frayka x Name O _austeilen OD _einsammeln DD tauschen O vorlagen E cups pdf Dprivate_html E B Eigene Dateien Arbeitsplatz 31 Diskette A S Lokaler Datentr ger C S Lokaler Datentr ger D E LA CD Laufwerk E frayka auf server meineschule dnsalias net H OD __austeilen DO _einsammeln OD _tauschen DO _ vorlagen 5 cups pdf O private_html Ez ei Systemste
230. n 4 Arbeitsplatz Ed ar 31 Diskette He iC Lokaler Datentr ger 1 Ei DYD RAM Laufwerk EEs Hi r z pc0z auf server Samba server H E _ insammeln d _ vorlagen vorlagen r22 _ OB H E firefoxprofil Hae KD pgm auf server Samba server Eis FR cdrom auf server Samba server H Systemsteuerung arv 3 13 Die paedML Linux im Unterricht 3 14 Im Heimatverzeichnis finden sich nur die Ordner einsammeln und vorlagen mit je einem Unterordner pro angemeldetem PC Raum Tauschordner stehen keine zur Verf gung Wie bei normaler Anmeldung stehen das Programmlaufwerk K und das CD ROM Laufwerk R bereit Der Sch ler kann im Klassenarbeitsmodus also weder auf seine eigenen Dateien noch auf Tauschordner zugreifen Der Unterpunkt Alassenarbeit beinhaltet die ganze Funktionalit t f r Klassenarbeiten in einem PC Raum Aktueller Raum g21r100 Klassenarbeitsmodus Nutzung Klaus zell unterrichtet in Raum g21r100 Unterrichtsende um 19 35 Klassenarbeitsmodus ist nicht aktiv Workstationpasswort 11234 Klassenarbeit starten Als erstes ist ein Workstationpasswort durch den Lehrer zu setzen Es wird ein Zu fallspasswort vorgeschlagen oder der Lehrer gibt eines ein Dieses Passwort gilt dann f r alle Sch lerarbeitspl tze im aktuellen Raum Mit dem Bet tigen der Schaltfl che Klassenarbeit starten wird das Passwort bertragen Damit wird auch automatisch f r die Klassenarbeitsteilnehmer der Zugang zum I
231. n retc init d nagios2 stop etc 1n1t 4 1391082 start neu starten Bei der Anpassung der Schwellwerte ist zu beachten dass es die optimalen Werte stark von den Gegebenheiten in Ihrem Schulnetz sowie Ihrer Serverhardware abh n gen bung 2 1 Melden Sie sich am Nagios Webinterface an und verschaffen Sie sich einen berblick ber die berwachten Serverfunktionen Stoppen Sie den mysal Dienst und warten Sie bis Nagios den admi nistrator per Mail benachrichtigt das dauert ca 15 Minuten Best tigen Sie anschlie end das Problem Beheben Sie das Problem nun durch einen Start des mysql Servers und verifizieren Sie im Webinterface dass ihre Problembest tigung dadurch aufgehoben wird Deaktivieren Sie die Benachrichtigung f r den mysaql Test und berpr fen Sie die Auswirkungen durch erneutes stoppen des mysql Servers ndern Sie die Schwellwerte f r die Festplattenbelegung derart dass Sie eine Warnung erhalten Besitzer einer Datei eines Ordners ermitteln Unter Linux wird festgehalten welchem Benutzer und welcher Benutzergruppe eine Datei geh rt vor allem um den Zugriff auf Dateien zu beschr nken So darf ein nor maler Benutzer systemrelevante Dateien nicht ver ndern und oft noch nicht einmal einsehen Es werden dreierlei Zugriffsrechte verwaltet Was der Eigent mer darf was die zugeordnete Benutzergruppe darf und was jeder sonstige Benutzer darf Im Schulalltag kann man diese Informationen nutzen um z
232. n stecken kann man sich mit dem Befehl fdisk 1 die Partitionen anzeigen lassen Wenn es nur eine Partition gibt hat sie die Nummer 1 wird also etwa als dev sdal angesprochen F r USB Speicher ist noch kein Verzeichnis unter media vorgesehen Sie m ssen es deshalb zuerst anlegen etwa mitmkdir media usbstick Oder mkdir media usbplatte Nehmen wir an ein USB Stick mit nur einer FAT32 Partition wird als dev sda einge richtet Dann sind f r unser Beispiel die folgenden Schritte erforderlich 1 Anlegen des Mountpoints mkdir media usbstick 2 Mounten des Sticks mount t vfat dev sdal media usbstick 3 Kopieren der Datei durch cp media usbstick test tgz root 4 Unmounten durch umount dev sdal Konfigurationsdateien Die Konfiguration des Betriebssystems Linux und seiner diversen Dienste Server er folgt durch einfache Textdateien die mit einem beliebigen Texteditor ver ndert wer den k nnen In der Regel liegen alle Konfigurationsdateien im Ordner etc oder ei nem dortigen Unterordner Ver nderungen der Konfigurationsdateien sind normaler weise bei der paedML Linux nicht notwendig und sollten nur im Ausnahmefall und bei ausreichenden Kenntnissen durchgef hrt werden Zu Ihrer Information zeigt die folgende Tabelle eine bersicht ber Name und Spei cherort einiger Konfigurationsdateien bei der paedML Linux Achtung Bitte nehmen Sie an den Konfigurationsdateien nur dann nde rungen vor wenn Sie wirklich wissen wa
233. n CDs und DVDs im Netz Definition von Anforderungen an Software in schulischen Netzen Lizenzproblematik Definition von Benutzerschnittstellen Warenkorb Einkauf Standardisierung Repackaging von Software Umgang mit Browser Plugins Anfragen zu Software beantworten Quelle http www support netz de leistungen software im netz html 11 4 4 Netzwerkweiterentwicklung Ein Aufgabenschwerpunkt der Zentralen Expertengruppe Netze ZEN ist die Weiter entwicklung der Musterl sungen Debian Linux Novell SuSe Linux und Windows wobei die wesentlichen Meilensteine in der Entwicklung der Musterl sung in der Experten runde ZEN ZPN abgestimmt werden arv 11 6 Fortbildung und Support 11 5 11 11 4 5 H nderqualifizierung Die Schulung Wie setze ich eine Musterl sung auf erfolgt ber die Industrie und Handelskammer und ist f r die Firmen kostenpflichtig Neben der Installation der Mus terl sung wird insbesondere auf die Konfiguration Pflege und Wartung der Systeme eingegangen Durch die H nderqualifizierung wird ein weiterer Baustein der techni schen Unterst tzungssysteme die Wartung und Betreuung der schulischen Netze durch Firmen gest rkt Schultr ger k nnen bei Firmen technischen Support einkau fen die Netzwerkberaterin der Netzwerkberater wird vor Ort unterst tzen Die folgende Grafik soll die oben beschriebenen Strukturen f r die t gliche Arbeit der Netzwerkberaterin des Netzwerkberaters noch ein
234. n Welchen Status muss eine weitere Lehrkraft haben um Mitglieder l schen zu k nnen 8 Testen Sie die weiteren Funktionalit ten der Rubrik Projekte durch wie in bung 6 9 Melden Sie sich von der Schulkonsole ab Administratorsicht In diesem Abschnitt soll kurz die Laufwerks und Ordnerstruktur des administra tors Sowie die f r den Unterricht relevanten Rubriken R ume und Drucker in der Schulkonsole behandelt werden 3 3 1 Laufwerke und Ordner Nach dem Einloggen als administrator an einer Windows Arbeitsstation sind die unten aufgef hrten Netzlaufwerke vorhanden Der Uniform Resource Name URN gibt den Namen an unter dem ein bestimmtes Serververzeichnis im Netz zur Verf gung steht LW URN Verzeichnispfad auf dem Server H server administrator home administrators administrator K server pgm home samba progs RB A server edrom home samba cds Im unten abgebildeten Explorer Fenster sehen Sie in der Ordner bersicht die Netzl aufwerke und die Verzeichnisse im Netzlaufwerk H sowie im rechten Fenster die Ordner inH tauschen Die paedML Linux im Unterricht paedML Linux lt y Kapitel 3 Adresse C H __tauschen Ja g Wechseln zu Ordner 3 Desktop Dateiordner B Eigene Dateien DEDS Arbeitsplatz Dateiordner H A 3 4 Diskette Dateiordner z C Lokaler Datentr ger subclasses Dateiordner L E DYD RAM Laufwerk teachers Dateiordner 5 H adminis
235. n E Mail Verwaltung im Netz sollte ein sog IMAP E Mail Server zur Verf gung stehen Dieser speichert die E Mails aller Benutzer zentral auf dem Ser ver sodass Zugriffe von allen Arbeitsstationen aus m glich sind Zus tzliche w n schenswerte Dienste wie WWW FTP und IRC Server sollten nach Bedarf m g lich sein Zentrale CDROM Nutzung CDROMs werden entweder in Verzeichnisse auf den Server kopiert und dann ber ein Netzlaufwerk freigegeben oder virtualisiert ber Imagedateien zur Verf gung gestellt 1 7 Administration Einfache und effektive Benutzerverwaltung Massenhaftes Anlegen von Benutzern inkl Vergabe von Rechten Anlegen von Home Verzeichnissen und Zuteilen von E Mail Accounts sollte in automatisierter Form m glich sein Eine Importm glichkeit von Daten aus Schulverwaltungspro 1 Support Netz Schulische Netzwerke 16 10 2009 http www support netz de leistungen technische plattform html E 1 4 P dagogische Anforderungen an ein Schulnetz 1 8 grammen ist vorzusehen Bei Schuljahreswechsel sollte ein automatisches Verset zen der Sch ler innen m glich sein Administrationsoberfl che Idealerweise sollte die Administration des Schulnetzes ber eine grafische Oberfl che z B Internetbrowser realisiert sein Dies sollte mit Hilfe m glichst weniger aber leistungsf higer Tools zur Verwaltung der Server Dienste und Ressourcen er m glicht werden Reduzierung des Betreuungsaufwands Mit selbsthei
236. n MB und GB statt kB 12 3 2 4 du du disk usage zeigt den Speicherverbrauch von Verzeichnissen und Dateien an du h zeigt den Speicherverbrauch im aktuellen Verzeichnis in einer gut lesbaren Form an du hs wie oben jedoch ohne Auflistung der Unterverzeichnisse 12 3 2 5 Tind Mit fina k nnen Sie Dateien im gesamten Verzeichnisbaum suchen find home students name mp3 sucht in den Sch lerverzeichnissen nach Dateien mit der Endung mp3 Anhang paedML Linux Kapitel 12 find home students name mp3 exec rm y I N sucht alle Dateien mit der Endung mp3 in den Sch lerverzeichnissen und l scht diese Die Option v gibt die gel schten Dateien an 12 3 2 6 grep grep durchsucht eine Datei nach einem festgelegten Zeichenmuster grep administrator var log auth log durchsucht die Datei auth log nach dem Muster administrator In diesem Fall wird die Authentifizierungsprotokolldatei nach dem Auftreten des Benutzers administrator durchsucht wodurch man z B auch erfolglose Anmeldeversuche von Hackern feststellen kann 12 3 2 less Mit less betrachten Sie den Inhalt einer Datei ohne diesen ndern zu k nnen Nach dem ffnen einer Datei mit 1ess k nnen Sie mit nach einem bestimmten Aus druck suchen z B sucht DHCP REQUEST nach dem Wort DHCP_REQUEST in der aufgerufenen Datei Durch Dr cken der Taste n gelangen Sie zum n chsten Auftre ten des Suchbegriffs Mit der Tast
237. n Sie die Abfrage mit ENTER 12 2 5 Verzeichnisse kopieren Beim Kopieren von Verzeichnissen verf hrt man wie beim Kopieren einer einzelnen Datei M chte man ein Unterverzeichnis kopieren in dem noch weitere Unterverzeich nisse enthalten sind dann muss man im grauen Fenster Kopieren das erscheint nachdem man die F5 Taste gedr ckt hat die Option in Unterverzeichnis abtauchen wenn es existiert w hlen Dazu so oft die TAB Taste dr cken bis die Option markiert ist t rkisfarbener Bal ken und mit der LEERTASTE die Option ausw hlen x Mit ENTER schlie t man diesen Vorgang ab 12 2 6 Dateien oder Verzeichnisse verschieben Statt F5 benutzt man die Taste F6 12 2 7 Dateien oder Verzeichnisse l schen Datei Dateien oder Verzeichnisse markieren t rkisfarbener Balken bzw gelb markiert bei Mehrfachauswahl F8 Taste dr cken und das rote Abfragefenster mit ENTER best tigen lt e home administrators administrator lt home administrators pomadmin ee BERYZ ET BERYZ tauschen s 09 tauschen 11 01 Hai 09 15 backup 3 09 15 _schueler 14 01 Mai 09 15 achueler 09 15 einstellungen 4096 07 M r 22 37 einstellungen 25 2 12 private_html 4096 07 private html E 09 52 bash profile 567 19 Dez 200 registry patches g 1835 08 Now 2006 bash profile bashrc schen cdbxp setup _3 0 116 zip cddyvdburning zip K a l Nein putty exe Hint Leap to frequently
238. n Termine Fachbereich Bildung T Tagesordnung und Innovation R ckmeldung Protokolle Y Fortbildungsraum Zentrale Planungsgruppe Netze Ansprechpartner in am Regierungspr sidium Mit dieser Kommunikationsstruktur werden kurze und sinnvolle Wege des Informati onsflusses erreicht 11 4 Technische Unterst tzungssysteme Das Support Netz ist ein Projekt am Landesmedienzentrum Baden W rttemberg LMZ das vom Ministerium f r Kultus Jugend und Sport Baden W rttemberg 2003 in Auftrag gegeben wurde Ziel ist es zentrale Support Informations und Beratungsan gebote f r schulische Netze auf Basis der Musterl sung paedML aufzubauen Das Projekt Support Netz umfasst die drei eng miteinander verzahnten Bereiche Schulnetzberatung Support u a Hotline und Netzwerkentwicklung paedML Software im Netz die im Folgenden n her beschrieben werden Quelle http www support netz de E 11 4 Fortbildung und Support 11 5 mz Startseite Aktuelles News Archiv Newsletter Archiv ber paedML Ihre Vorteile Meilensteine zum Erfolg Internet Aber sicher Leistungen Produkte Kundenportal Downloadcenter 11 4 1 Hotline Landesmedienzentrum Baden W rttemberg Die Musterl f paed M L a Karin Zum Kultusportal Zum Lehrerfortbildungsserver Zum Landesbildungsserver Startseite Aktuelles Herzlich Willkommen im Support Netz Portal Dieses Portal gibt Ihnen einen berblick
239. n Version der Software Softwareupdate m ssen im Idealfall nur die Dateien auf dem Server erneuert werden Nachteile e Bei einem Ausfall des Servers ist die Software auf den Arbeitsstationen nicht mehr benutzbar e Das Starten der Software ber das Netz geht evtl etwas l nger als das Star ten von der lokalen Festplatte Dies d rfte aber bei einem modernen vollges witchten 100Mbit Netz kein Problem sein e Je nach Software kann die Installation komplizierter sein Die Installation von Software die ihre Dateien komplett auf dem Server installieren l sst bereitet normalerweise keine Probleme Aufw ndiger wird es bei Software die neben ihrer Installation auf ein Netzlaufwerk auch eine lokale Installation an der Ar beitsstation oder zumindest einige lokal gespeicherte Komponenten erfordert Bei der lokalen Installation werden erforderliche Programmdateien und DLLs auf die Arbeits station kopiert Registry Eintr ge vorgenommen und evtl INI Dateien erzeugt Ohne diese lokalen Komponenten sind diese Anwendungen nicht oder nur begrenzt einsatz f hig Zudem gibt es Software f r die eine Netzwerkinstallation zwar vorgesehen ist diese mit den Standardeinstellungen jedoch wenig Sinn macht z B installiert das Setup Programm von MS Office bei der Serverinstallation etwa 190 MByte auf die lokale Platte der Arbeitsstation Schwierig ist auch die h ufig gew nschte Installation bestimmter Multimedia CDs im Netz Diese Prog
240. n au en paedML Linux Kapitel 9 Hier einige Beispiele von schlechten Kennw rtern M ller Sesam ffnedich ver gessen ich asdfghjkl Britney0l p9 H alle diese Kennw rter fanden sich auf einem Server mit etwa 700 Benutzern Ein Standardtool hatte diese und ber 100 weitere in weniger als 10 Minuten geknackt Bis auf das letzte stehen alle im W rterbuch das letzte ist zu kurz Und hier ein Beispiel f r ein gutes Kennwort asbIidK34 1g Um sich solche Kennw rter zu merken bietet sich an sie als Akronym zu erstellen F r das obige Beispiel stand der Satz Am Sonntag bin Ich in der Kneipe 34 los ge worden Pate Solche S tze sind leicht zu merken und wenn man von jedem Wort den Anfangsbuchstaben nimmt und das ganze mit ein paar Sonderzeichen garniert erh lt man ein recht gutes Kennwort 9 1 2 Benutzergruppen Bei der paedML Linux gibt es verschiedene Benutzerkategorien Administrative Benutzer Lehrer Sch ler Workstation Accounts f r Klassenarbeiten Der Benutzer mit den h chsten Rechten hei t unter Linux root Als sogenannter Su peruser unterliegt er auf dem Server keinerlei Einschr nkungen Das Kennwort dieses Benutzers m ssen Sie deshalb ganz besonders sorgf ltig w hlen und so wenig Perso nen wie m glich zug nglich machen Melden Sie sich auch nur dann als root auf dem Server an wenn Sie wirklich den allm chtigen Superuser ben tigen Die weiteren ad ministrativen Benutzer die Ke
241. n ist es w nschenswert den Zugriff auf das Inter net und damit auf diverse Kommunikationsm glichkeiten wie Mail etc auf Knopfdruck ausschalten zu k nnen Entsprechendes kann auch f r den Raumdrucker gelten Selbstverst ndlich m ssen alle anderen Anforderung an ein LAN Intranet erf llt sein wie Sicherheit gegen Zugriff von au en Firewall Internetzugang www ftp mail Intranetdienste Datei und Druckdienste einfache Benutzeradministration wer ver setzt 1500 Sch ler am Schuljahresende usw Die Musterinstallationen f r Schulserver des Landes Baden W rttemberg sind vorkon figurierte Serverl sungen die all diese Funktionalit ten bieten ohne dass die Netz werkberater an den Schulen ber das Knowhow von IT Experten verf gen m ssen Die Musterinstallation des Linux Servers besitzt im Einzelnen folgende Leistungsmerk male Restauration eines Windows Rechners auf Knopfdruck Selbstheilende Arbeitssta tionen SheilA Filterung problematischer Internet Inhalte Sex Gewalt Drogen Raubkopien ber IPCOP Sicherheit im LAN Paketfilter Firewall IPCOP Massenhafte Erzeugung privater Sch ler und Lehrer Benutzerzulassungen aus Namenslisten automatische Zuordnung zu Klassen automatisches Versetzen per s nliche E mail Adresse Tauschm glichkeiten innerhalb der Klassen und schulweit Eingeschr nkter Plattenplatz f r Benutzer Quotas Sichere Umgebung f r Klassenarbeiten und Abschlusspr fungen am Rechner
242. n nen nn nun non nn ann nun nn ne 12 7 6 System berwachung mit NagioSs s2e2s2 u0n0nonennnnnnnn nun nn nn nun nun nn ann nn nn nn En 14 7 6 1 Starten und stoppen des Nagios Dienstes u2z22u22000 n0nnnnnnnnnnn nun 14 7 6 2 Das Nagios Webinterface u2sussnnnnonnononnnnnnnnnnnn nun ann nn nun ann nn nun nenn nn 15 7 6 2 1 Dienst Zust nde in Nagios u2z22u2200n00n0nnnnnnn non nn nnn nn nn nn nn nn nn nn ann 15 7 6 2 2 Benachrichtigungen aktivieren oder deaktivieren zzs2u20s2200n0nnn 00 16 7 6 2 3 Ein Service Problem best tigen 24s22020000000nn0nn0nnnn nun nen ann RnB 16 7 6 2 4 Benachrichtigungen dauerhaft deaktivieren eszssssusnennnnnnn nn onen nn 17 7 6 3 Schwellwerte anpassen sanken 18 7 7 Besitzer einer Datei eines Ordners ermitteln unu0ususnsnnen nn nn nn nn nn nn nn nn 19 Il EINIDEBEIEN Eee ereeereie 20 Flas KONGUCTO Senne 20 LA NINGOWS oori iaa R EEA 21 7 8 Aktualisierungen einpflegen ssssesssssnsrsrerenrrrrrrrnrnrnrnrnnrnnrnnrnnrrnrrnernernne 22 Sr Drucken im Net icre ena a E E 0 S L Dr cken MICCUPS crecian S 0 8 2 Einrichtung eines Druckers im Netzwerk s ssssssesesennnnnnnnsnnnnnnrnnrrnrrrerrerene 1 8 2 1 Einrichtung eines Druckers auf dem Server zuesssnnnnnnnnnnnnnnnnnnnnnnn nenn 1 8 2 2 Druckereinrichtung unter Windows XP uzz2sssssnnnnnnnnnnnnn nn nn nn nn nn nun nn nn nn 2 8 3 StEUEFUNG des DFUCKEFS eier 2 8 3 1 Druck
243. n nicht Die gr te Gefahr droht aus dem roten Internet und die gr nen oder blauen Arbeitsstationen m ssen davor gesch tzt werden Deshalb wird kein Verkehr vom ro ten in das gr ne oder blaue Netz weitergeleitet au er man l sst dies explizit zu Dies ist etwa erforderlich wenn es m glich sein soll sich per SSH von au en auf dem Ser ver anzumelden der ja im gr nen Netz h ngt oder auch von au en auf die Schulho mepage zugreifen zu k nnen Die Computer im gr nen Netz sollen nat rlich zumindest eingeschr nkten Zugang zum Internet haben deshalb wird Verkehr vom gr nen in das rote Netz teilweise zugelas sen und nat rlich auch die zugeh rigen Antworten Ein Beispiel w re dass ein Client eine Internetseite anfordert Dies ist erlaubt die Anfrage wird zugelassen und die Antwort an die Arbeitsstation weitergeleitet nicht ohne vorher den Webfilter passie ren zu m ssen n heres dazu im n chsten Abschnitt Die Firewall ist f r den Schulbetrieb vollst ndig konfiguriert und die Einstellungen soll ten nur von Experten ver ndert werden Eine Ausnahme sind h chstens die Portwei terleitungsregeln dazu sp ter mehr Sicherheit Zugang von au en paedML Linux I Kapitel 9 Webfilter Nicht alle Internetseiten sind f r Sch ler geeignet und die Schule muss in angemes sener Weise daf r sorgen dass f r die Sch ler solche Seiten nicht zug nglich sind Eine Ma nahme ist d
244. n niemanden weitergibt 3 2 2 3 4 Austeilen Analog zum Austeilen an Benutzer im aktuellen Raum funktioniert das Austeilen an eine Klasse Hierbei ist zu beachten dass die auszuteilenden Dateien an alle ausge w hlten Sch ler der Klasse ausgeteilt werden unabh ngig davon ob berhaupt und in welchem Raum sie angemeldet sind Ausgew hlte Klasse 10a Auszuteilende Dateien Test Dokumenti odt Test Dokument2 odt Test Dokument3 odt Ansicht aktualisieren Login Name Auswahl frayka Katrin Fray r genglefe Felix Gengler ilkesju Judith Ilkes imbroghe Henriette Imbrogiana kruegeri Richard Krueger Schnellauswahl Austeilen Um die Funktion Austeilen anwenden zu k nnen muss die Lehrkraft zuvor die an die aktuelle Klasse auszuteilenden Dateien in den Unterordner auszuteilen lt Klasse gt des eigenen Ordners auszuteilen kopiert haben Die Dateien die sich in diesem Ordner befinden werden unter der berschrift Auszuteilende Dateien aufgelistet Nachtr glich abgelegte Dateien k nnen ber die Schaltfl che Ansicht aktualisieren sichtbar gemacht werden ber die aufgelisteten Sch ler der Klasse l sst sich durch Setzen von einzelnen H k chen oder per Schnellauswahl festlegen an wen die Dateien ausgeteilt werden sollen Anschlie end muss nur noch die Schaltfl che Austeilen bet tigt werden Rechts oben in der Info Spalte wird gr n unterlegt als Best tigung Ausgeteilt angezeigt Die Sch ler finden die so a
245. n sich auf der Startseite der Schulkonsole ber seinen verbrauch ten Plattenplatz und seine Quota informieren Um genauere Angaben zu bekommen gen gt es mit dem Mauszeiger auf die entsprechende Leiste zu gehen Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 Festplattenguota home w r Speicherplatz KB 1136400000 max 500000 0 3 verbleibende Zeit Dateien 14 40000 max 50000 0 0 verbleibende Zeit Mailguota von klau In diesem Beispiel sind 1 136 kB von 400 000 kB 0 3 belegt Eigentlich ist aber eine Quota von 500 000 kB vergeben Das liegt daran dass unter Linux zwischen einem sogenannten soft limit und einem hard limit unterschieden wird Die vom administrator eingestellten Werte s u werden als hard limit gesetzt Das soft limit wird automatisch mit einem um 20 kleineren Wert gesetzt Das soft limit ist das Limit das Windows anzeigt ber schreitet das Datenvolumen diese Grenze wird ein Warnhinweis ausgegeben die Da teien werden aber noch bis zum Erreichen des hard limit abgespeichert Bei Erreichen des hard limit geht dann f r diesen Benutzer wirklich nichts mehr bis er wieder so viel Platz geschaffen hat dass er unter das soft limit rutscht Da wir uns auf einem Linux Server befinden wird auch die Anzahl der Dateien be grenzt In diesem Fall sind 14 von 40 000 Dateien verbraucht Beachten Sie auch dass das g
246. nachdem zu welcher Gruppe der Benutzername und das zugeh rige Passwort ge h ren hat man bestimmte Zugriffsrechte Im Anhang finden Sie eine Liste der Benut zer die f r den Basiskurs eingerichtet wurden Nach dem Einloggen wird auf dem Server eine Batch Datei gestartet ein sog Login Skript Dieses verbindet mappt abh ngig von der Benutzergruppe der man ange h rt Verzeichnisse auf dem Server mit Laufwerksbuchstaben auf der Arbeitsstation stellt die lokale Zeit ein und weist evtl Drucker zu Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 Wenn der Netzwerkbetreuer es entsprechend eingerichtet hat kann man sich auch von au erhalb z B von zu Hause aus am Schulserver anmelden auf seine Daten zu greifen oder auch als administrator den Server administrieren N heres dazu fin den Sie im Kapitel 9 2 2 2 Ver nderungen gegen ber lokalem Windows In der paedML Linux werden beim Anmelden automatisch bestimmte Verzeichnisse des Servers mit Laufwerksbuchstaben auf der Arbeitsstation verbunden Ist dies in anderen Netzwerken nicht der Fall kann man ber das Kontextmen von Arbeitsplatz oder Netzwerkumgebung Netzlaufwerke verbinden oder trennen In der folgenden Tabelle finden Sie die Netzlaufwerke f r Lehrer Der Uniform Resour ce Name URN gibt den Pfad an unter dem ein bestimmtes Serververzeichnis im Netz zur Verf gung steht LW URN Verzeichnispfad auf dem Server H
247. nalen Landesverb nden herausgege ben wurden siehe auch http www support netz de fileadmin tx dcfi les 2002 MME pdf Und http www support netz de fileadmin tx dc files 2005 08 09 Aktualisierung MME pdf sowie die zentrale und regiona le Fortbildungskonzeption auf Basis der Musterl sung siehe auch http www leh rerfortbildung bw de netz In diesem Kapitel erhalten Sie einen Einblick in die Historie der Entstehung der Musterl sung erfahren Sie wie die Musterl sungskonzeption aussieht werden Ihnen die zentralen Strukturen der Musterl sungskonzeption Zielgruppenorientierte Fortbildung Technische Unterst tzungssysteme erfahren Sie mehr ber die Aufgaben der Netzwerkberaterin des Netzwerkberater 11 1 Historie Zu Beginn der Medienoffensive des Kultusministeriums traf Mitte der 90er Jahre die Welle der Forderungen nach Verbesserung der schulischen IuK Ausstattung und nach Schulen ans Netz vor allem im allgemeinbildenden Bereich auf Schulen die f r diese neuen Aufgaben nicht hinreichend vorbereitet waren Die schulinternen Netzwerke waren falls vorhanden h ufig nicht optimal konfiguriert und im t glichen Einsatz nicht unbedingt stabil An vielen Schulen wurde das Rad neu erfunden Mancherorts konnten Sch lerinnen und Sch ler durch bewusste oder unbe wusste Ver nderungen an den Arbeitsstationen den Unterrichtsbetrieb st ren Softwa re konnte von der zust ndigen Lehrkraft oft nur unter erheblichem Zeitaufwa
248. nannt und die Bezeichnung Quell Port rechts daneben greift dies auf Das letzte Feld namens Quell IP oder Netzwerk rote Schrift hingegen bezieht sich auf eine der oben beschriebenen Zusatzregeln Wenn Sie das Feld leer lassen gilt die Weiterleitungsregel f r alle Anfragen aus dem Inter net Wenn Sie eine IP Adresse oder einen IP Bereich angeben wird nicht nur die Wei terleitungsregel erstellt sondern zus tzlich gleich eine der einschr nkenden Zusatzre geln die man sp ter auch mit der Schaltfl che mit dem roten Stift einrichten kann In der Abbildung sind die Felder gleich f r ein Beispiel ausgef llt und zwar f r eine Regel die das Webmin Interface nach au en sichtbar macht Einen berblick ber die auf dem Musterl sungsserver laufenden Dienste f r die Sie eventuell weitere Regeln einrichten m chten finden Sie im Abschnitt 9 9 2 Brv 9 32 Sicherheit Zugang von au en 9 33 9 9 2 Dienste auf dem Musterl sungsserver Hier finden Sie eine bersicht ber die Dienste die auf dem Musterl sungsserver lau fen Es sind nicht alle Dienste aufgef hrt nur solche bei denen es eventuell sinnvoll ist sie auch im Internet sichtbar zu machen Dienst Port Beschreibung SSH 22 Per Konsole auf dem Server anmelden Dateien mit Winscp kopieren Ist von au en auf Port 2222 erreichbar VNC Server 5901 Graphische Oberfl che auf dem Server Vorsicht unverschl sselte Verbindung besser ber OpenVPN nutzen
249. nd im Netz verf gbar gemacht werden Zuweilen fehlte auch das notwendige Spezialwissen um die Anwendungen zu installieren bzw entsprechend zu konfigurieren Auf H ndler konnten die Schulen aus Kostengr nden nur selten zur ckgreifen Die Schulen ben tigten Hilfe Durch das Kultusministerium wurde ein Medienbeirat mit Vertretern aus der Industrie den Verlagen den Hochschulen und den kommunalen Landesverb nden einberufen Arbeitsgruppen zu den Themenbereichen Lernsoftware Lehreraus und fortbildung Finanzierung sowie Vernetzung wurden installiert Der Medienbeirat kam in seiner Schlusssitzung im Mai 2000 unter anderem zu dem Ergebnis dass der Ansatz der E7 11 Fortbildung und Support 11 2 11 1 Zentralen Planungsgruppe Netze ZPN Musterl sungen als technische Leitbilder und L sungsmodelle f r schulinterne Vernetzungen zu erarbeiten unterst tzt und ver folgt werden sollte bilden doch standardisierte Musterl sungen eine unabdingbare Voraussetzung f r den Aufbau eines effizienten fl chendeckenden technischen Unter st tzungssystems Die langj hrigen IuK Erfahrungen im beruflichen und allgemeinbildenden Bereich hat ten gezeigt dass die Verwaltung individueller Benutzer die flexible Nutzung von Programmen die Verf gbarkeit multimedialer Daten und Programme im Netz der gleichzeitige Zugang zum Internet von verschiedenen Arbeitsstationen aus und nicht zuletzt die kosteng nstigere Betreuung der IuK Au
250. nden solche die mit einem Unterstrich beginnen nur bei Lehrern Im einzelnen ha ben die vorgegebenen Ordner folgende Bedeutung _ _ austeilen enth lt an aktuellen Raum ausgeteilte Dateien im jeweiligen Un terverzeichnis Dies gilt f r alle Lehrer die au er dem austeilenden Lehrer im ak tuellen Raum angemeldet sind dachboden In diesen Ordner werden diejenigen Dateien aus den Ordnern auszuteilen bereitstellen und eingesammelt verschoben welche zu Klassen geh ren bei denen man eingetragen war und sich dann ausgetragen Sry 3 5 Die paedML Linux im Unterricht hat Weiterhin werden hierher Dateien des jeweiligen Benutzers verschoben die z B nach dem Beenden eines Projektes im Projekttauschverzeichnis gel scht wer den Der Benutzer muss dann selbst entscheiden ob er die Dateien noch behalten will oder nicht Au erdem landen nach der Migration der Linux Musterl sung 2 x auf paedML Linux 3 0 die bertragenen Dateien des entsprechenden Benutzers in diesem Verzeichnis _ einsammeln In diesem Ordner m ssen alle Dateien liegen die von einem Lehrer im aktuellen Raum eingesammelt werden sollen tauschen enth lt die Tauschordner aller Klassen und Projektgruppen einen Tauschordner f r Lehrer tausch Lehrer Sowie das schulweite Tauschverzeichnis tausch Schule vorlagen Hier wird f r jede Klasse bzw Gruppe ein Verzeichnis angelegt in dem sich wiederum f r jeden bereitstellenden Lehrer ein Unterverzeichnis befin
251. ndern sollte und ganz unten eine Liste aller Zertifikate hier im Beispiel nur das der Sch lerin Katrin Fray Client status and control Name Typ Gemeinsamer Name Valid till Anmerkung Aktion Status frayka Host Zertifikat Katrin Fray Feb 3 17 31 39 2023 GMT BEENDET Onki BOA Legende Aktiviert klicken um zu deaktivieren i Zertifikat anzeigen 9 Bearbeiten im L schen O Deaktiviert klicken um zu aktivieren Zertifikate herunterladen von Downkad Client Package zip Hinzuf gen OpenVPN Connection Statistics Rechts sieht man unter Aktion ein leeres K stchen Wenn man darauf klickt wird das Zertifikat aktiviert Mithilfe des Papierkorb Symbols ganz rechts kann man ein Zertifikat l schen der Benutzer kann sich daraufhin ein neues Zertifikat erstellen Der Status zeigt an ob der User gerade per VPN verbunden ist oder nicht arv 9 18 Sicherheit Zugang von au en 9 19 Client status and control Name Typ Gemeinsamer Name Valid till Anmerkung Status Aktion frayka Host Zertifikat Katrin Fray Feb 3 17 31 39 2023 GMT orren Akaleich n Legende Aktiviert klicken um zu deaktivieren i Zertifikat anzeigen F Bearbeiten m L schen LJ Deaktiviert klicken um zu aktivieren m Zertifikate herunterladen von Downkad Client Package zip Hinzuf gen OpenVPN Connection Statistics 9 7 3 Installation und Starten des VPN Die eigentliche Verbindung stellt ein kleines Programm her das jeder zu Hause
252. nelle Beratung und zuverl ssige Unterst tzung zur Medienentwicklungsplanung und zur paedML mehr Wir helfen Ihnen gerne Sie haben Fragen Wir beantworten sie Ihnen Schreiben Sie uns eine ca E Mail oder rufen Sie uns an 0711 253583 11 Die zentrale Hotline Single Point of contact ist f r die Netzwerkberaterin den Netz werkberater die wichtigste Anlaufstelle der sie er ihre seine Probleme direkt melden kann Ferner ist dort das Netzlabor zum Nachstellen einfacherer technischer Probleme vorhanden Alle Vorg nge im Zusammenhang mit einem Problem werden mit Hilfe ei ner trouble ticket Datenbank gef hrt so dass der Bearbeitungsstand st ndig rekon struiert werden kann Am Landesmedienzentrum leisten seit dem Fr hjahr 2003 IT Fachleute telefonischen Support Alle Schulen die die Musterl sung entsprechend der technischen Vorgaben siehe jeweilige Installationsbeschreibung und Aktualisierungen auf http www support netz de kundenportal updates und patches html an der Schu le einsetzen k nnen diese Hotline in Anspruch nehmen Die Anmeldung zur Hotline erfolgt i d R im Zusammenhang mit der Bestellung der Musterl sung Eine nachtr gliche Anmeldung zur Hotline ist jederzeit m glich Weitere Informationen dazu findet man unter http support netz de Bitte benutzen Sie folgende Hotline Nummern und E Mail Adressen nur f r Supportan fragen zur Musterl sung Linux 0711 25 35 83 88 linux hotline l
253. nen berblick ber die eigenen Druckauf tr ge Startseite von Klaus zell Druckauftr ge Pen Testseite Druckauftr ge l schen Die zu l schenden Druckauftr ge w hlt man mit Mausklick aus und l scht sie dann ber die Schaltfl che Druckauftr ge l schen Drucken im Netz paedML Linux Kapitel 8 bung 4 Eigene Druckauftr ge ber die Schulkonsole l schen 1 Stoppen Sie den Schulungsraumdrucker so dass er noch Auftr ge an nimmt 2 Schicken Sie einen Druckauftrag ab 3 L schen Sie den Druckauftrag ber die Startseite der Schulkonsole berpr fen Sie ber die Druckjob Verwaltungsseite in CUPS ob der Druckauftrag auch tats chlich gel scht wurde 8 3 3 Druckersteuerung ber die Schulkonsole im Unterricht Damit Lehrkr fte Drucker w hrend des Unterrichts im Computerraum steuern k nnen muss man als Benutzer administrator den Drucker in der Schulkonsole dem ent sprechenden Raum zuordnen Ist das erledigt steht den Lehrer innen ber die Schulkonsolenrubrik aktueller Raum die Druckersteuerung im Unterricht zur Verf gung Aktueller Raum g21r100 g21r100 Wechseln Nutzung Klaus zell unterrichtet in Raum gZ1r100 Unterrichtsende um 19 40 Klassenarbeitsmodus ist nicht aktiv Unterricht beenden sofort beenden oder um 08 oo Uhr beenden lassen bersicht PCs Hostname Login Internet Intranet Webfilter Drucker Drucker Tauschen PDF Printer laser_g21r1
254. nen Sie sich als root anmelden und die Datei in einem Editor z B mcedit oder vim aufrufen Weitere M glichkeiten um von au en auf den Server zu zugreifen finden Sie in Kapitel 9 Die einzelnen Angaben sind sehr gut kommentiert und mit Beispielen versehen Zei len die mit einem beginnen sind Kommentarzeilen Alle Festlegungen die mit einem Sternchen versehen sind k nnen auch vom Benutzer administrator In der Schulkonsole gemacht werden Im Einzelnen werden in der sophomorix conf folgende Dinge festgelegt der Schulname Vorgabe Schule wird z B bei Passwortlisten benutzt die zul ssigen Geburtsjahreszahlen f r Sch ler Mindest und Maximalsch leranzahl pro Klasse Anlegen von Sch lern zuk nftiger Klassen Sternchenklassen Anzahl von Zeichen f r Sch ler Lehrer Loginnamen Zufallspassw rter verwenden getrennt f r Lehrer und Sch ler L nge der Zufallspassw rter getrennt f r Lehrer und Sch ler Einloggen per ssh getrennt f r Lehrer und Sch ler entspricht Shell aktivieren in der Schulkonsole siehe auch Kapitel 9 Erstpasswort ndern m ssen beim ersten Anmelden unter Windows getrennt f r Lehrer und Sch ler Duldungs und Deaktivierungszeitraum vor dem L schen von Benutzern Zusammensetzung der E Mailadressen Warnung bei Plattenplatzmangel f r E Mails Festlegung des Log Levels Einschalten der Quotas Benutzerverwaltung in der paedML Linux 4 3 2 Grundeinstellungen in der Schulkons
255. nen per Doppelklick auf Ihren Session Namen eine Verbindung initiieren Wenn alles klappt erscheint ein Komman dozeilenfenster und Sie werden nach Benutzername und Passwort gefragt Wie schon erw hnt kann man hier nur administrator Oder root verwenden Wenn Sie sich an einem Rechner zum ersten mal anmelden kommt vorher noch eine Meldung Security Alert die besagt dass der sogenannte host key des Servers noch nicht bekannt ist Bei der ersten Verbindung ist dies auch v llig normal und man kann mit Ja den host key akzeptieren Hat man sich erfolgreich angemeldet kann man wie in einem Kommandozeilenfenster direkt am Server arbeiten Man beendet die Verbindung mit exit oder der Tasten kombination Strg D 9 7 4 5 Graphische Oberfl che am Server M chten Sie nicht nur per Kommandozeile sondern komfortabel mit graphischer Oberfl che am Server arbeiten so bietet sich das sogenannte VNC Protokoll an VNC steht f r Virtual Network Computing Dabei startet man auf dem Server ein Programm das eine graphische Oberfl che ver waltet den VNC Server Diese graphische Oberfl che ist jedoch auf dem Server gar nicht zu sehen stattdessen kann man ber das Internet mit einem VNC Client darauf zugreifen Es gibt diverse kostenlose VNC Clients f r alle g ngigen Betriebssysteme etwa Tightvnc oder Realvnc Es gibt sogar einen Client als Java Applet so dass man mit jedem beliebigen Browser ohne Zusatzprogramme mit graphischer Ob
256. nen wie f r Klassen zur Verf gung Die se Funktionalit t eignet sich besonders f r Mischklassen klassen bergreifende Fach gruppen oder Arbeitsgemeinschaften Beim Erstellen eines Projekts wird man automatisch Projektleiter Als solcher kann man auch andere Lehrer zu Projektleitern ernennen Nur den Projektleitern stehen die p dagogischen Funktionen wie bei Klassen zur Verf gung und nur sie d rfen ber die Mitgliedschaft von Sch lern entscheiden Lehrer k nnen sich selbstst ndig als Mitglieder in offene Projekte ein oder austragen Erstellt man ein geschlossenes Projekt so entf llt diese M glichkeit f r die Kollegen In dem Fall m ssen weiter Lehrer als Projektmitglieder vom Projektleiter hinzugef gt werden 3 2 2 4 1 Startseite Auf der Seite Start der Rubrik Projekte kann man ein neues Projekt anlegen oder sich in bestehende Projekte anderer Kollegen eintragen Sichtbar sind nur die offenen Pro jekte der Kollegen oder die Eigenen Zum Eintragen in ein bestehendes Projekt w hlt man aus dem Pull Down Men das gew nschte Projekt aus und klickt auf die Schalt Sry 3 23 Die paedML Linux im Unterricht fl che Eintragen Der Eintrag wird sofort im gr n unterlegten Rechteck rechts oben best tigt Projekte Bitte ein Projekt ausw hlen Eintragen in Projekte zeitun Neues Projekt anlegen Kurzname p M offenes Projekt Anlegen Im Bereich Neues Projekt anlegen kann jeder Lehrer durch Eintippen eines
257. ng about problems are temporarily disabled until the service Stick y r changes from te current state If you want acknowledgement l to disable notifications until the service recovers check the Acknowled RE Sticky Acknowledgement checkbox Contacts for this Send Notification M service will receive a notification about the Persistent F acknowledgement so they are aware that someone is Comment working on the problem Additionally a comment will also be Author Your added to the service Make sure to enter your name and fill in i administrator a brief description of what you are doing in the comment field Name If you would like the service comment to be retained between Comment Erledige ich margen restarts of Nagios check the Persistent Commert checkbox ea E If you do not want an acknowledgement notification sent out el M to the appropriate contacts uncheck the Send Notification checkbox Please enter all required information before committing the command Required fields are marked in red Failure to supply all required values will result in an error Nun wird der Administrator zu diesem Problem nicht erneut benachrich tigt Auf der Seite Service Detail wird bei einem Dienst dessen Zustand be st tigt wurde ein kleines Bauarbeitersymbol angezeigt Lt net L durta a as DE Ta Der WE a rc er LE J roai M rks F zu Se Li p Ahr hr E e na DI Laa l A a pE PROC nsed gt Een Fr SE ir
258. nisse u f zugreifen k nnen bersicht der Klassen Um Zugriff zu den Klassenname Klassenfunktionen zu bekommen m ssen Sie sich Austragen unter Eintragen in Klassen in die Klasse eintragen Austragen R w hlen Sie eine Klasse aus B g dem Pull Down Men und Eintragen in Klassen bet tigen dann die Schaltfl che Wechseln oder 53 2 z klicken Sie eine Klasse aus 5a z _ Eintragen der Liste unter Klassennarme an Die Eintragung als Unterrichtender einer Klasse bleibt so lange erhalten bis die Lehr kraft sich selbst wieder austr gt ber die Schaltfl che Austragen sinnvollerweise macht man das beim Schuljahreswechsel Alle Aktionen innerhalb der Rubrik Klassen beziehen sich immer auf die momentan ausgew hlte Klasse Auf allen Seiten der Rubrik Klassen hat man mit einem Pull Down Men und der Schaltfl che Wechseln direkt unter der Hauptnavigationsleiste die M glichkeit eine Klasse in der man eingetragen ist auszuw hlen Im Unterpunkt Start geht das auch durch einen Klick auf den Klassennamen Klassen Bitte Klasse ausw hlen bersicht der Klassen Klassenname Austragen Austragen Austragen Man w hlt aus dem Pull Down Men die gew nschte Klasse aus und klickt auf die Schaltfl che Wechseln Automatisch gelangt man zum Unterpunkt Klassenliste der Ru brik Klassen Die paedML Linux im Unterricht paedML Linux Kapitel 3 3 2 2 3
259. nn nslookup www lehrerfortbildung bw de gibt die zu dem DNS Namen geh rige IP Adresse an nslock p 141 79 113 2 gibt den DNS Namen zu der IP Nummer an arv Kapitel 12 12 10 Anhang 12 11 12 3 3 3 Bing Mit dem Befehl ping testet man die Erreichbarkeit anderer Rechner oder Ger te im Netzwerk ping ist bei der Einrichtung und Fehlersuche in Netzwerken einer der wich tigsten Befehle berhaupt Auch unter MS Windows ist dieser Befehl auf der Komman dozeile verf gbar Unter Linux wiederholt ping den Sendevorgang bis zum expliziten Abbruch durch Dr cken der Tastenkombination Strg c DIENT Oe lGa sendet Signale an der Rechner mit der IP Nummer 10 16 1 1 und gibt eine Statistik aus 12 3 3 4 route route zeigt die aktuelle Routing Tabelle an 12 3 4 Sonstige Befehle 12 3 4 1 date date zeigt das System Datum und Zeit an 12 342 Kill kill sendet Signale an Prozesse Der Befehl wird vornehmlich dazu verwendet be stimmte Prozesse oder h ngende Programme abzuschie en kill 9 1234 beendet den Prozess mit der Prozess ID 1234 Die Prozess ID erh lt man mit dem Befehl ps s u 12 3 4 3 ps Mit ps werden laufende Prozesse auf dem System angezeigt pS aux zeigt alle Prozesse auf dem System mit dem entsprechenden Benutzer an 12 3 4 4 su Mit su super user k nnen Sie ihre Benutzer Identit t wechseln Als Benutzer root ben tigen Sie dazu kein Kennwort Am h ufigsten
260. nn ebenfalls in eine ISO Datei geschrieben Auf dem Sicherungsger t das unter media backup zu Beginn des Sicherungsprozesses ins Dateisystem eingeh ngt wird wird bei der Vollsi cherung im Verzeichnis server ISO Pr fix ein Unterverzeichnis nach der Regel lt Datum gt lt Uhrzeit gt full angelegt In diesem Verzeichnis werden das Bootimage mondorescue iso und die ISO Dateien der Sicherung nach dem Schema lt Iso Pr fix gt lt Nummer gt iso in unserem Fall also server 1 iso server 2 iso etc angelegt Differentielle Sicherung Bei einer differentiellen Sicherung sind die Abl ufe prinzipiell hnlich mit dem Unter schied dass bei der Erstellung der Dateiliste die vorhandene letzte Vollsicherung ber pr ft wird und nur die dazu gekommenen und ge nderten Daten in die Dateiliste auf genommen werden Auch bei einer differentiellen Sicherung werden die Daten in ei nem Unterverzeichnis des Verzeichnisses server auf dem Sicherungsger t mit der Bezeichnung lt Datum gt lt Uhrzeit gt diff in einer ISO Datei abgelegt 26 Installationshandbuch der paedML Linux 4 0 Abschnitt 5 2 1 Sry 10 5 Datensicherung und Restauration 10 6 Inkrementelle Sicherung Bei der inkrementellen Sicherung wird vor der Erzeugung der Dateiliste die letzte er folgte Sicherung voll oder differentiell gepr ft Nur die zu dieser Sicherung hinzuge kommenen und ge nderten Daten werden in die Dateiliste mit aufgenommen Die Si cherung erfolgt nach o
261. nnnnnnnnnnnnnonnn nn nun nun nn nn nn nn nn 30 9 9 1 Portweiterleitung im IPCop aktivieren u220240202002n0nn nn ann nn nn nn nn nn 31 9 9 2 Dienste auf dem Musterl sungsserver u2uu22u2n0nnnnnnnnnnnn ann ann nn nn anne 33 9 9 3 Freigegebene Dienste nutzen u z22eun000n00nnnnnnnnnnunnn nun nun nun nn RER En 34 9 93 15 Webseiten rennen rer nee een 34 9 9 3 2 Zugriff auf die Homeverzeichnisse als Windows Freigabe 34 9 9 3 3 Anmelden am Server per SSH 2z22202202202002n0nnn ano nnn ann nnn nn nn n nn nn nn 35 Datensicherung und Restauration ze2u2202u2n0nnnnonnnn nn nn nn nn nn nn nn nn nn nn 0 10 1 Ger te zur Datensicherung euusenennnonennonnnnnnnnnnnn nn nn nun nn nn nn nn nn nn nun nn nn nn nn nn nen 0 10 2 Strategien zur Datensicherung z2ss2s0nn2nnennnnnnnn nun nn nenn Ran nun nn nn nn an nn nn nn HB nn nn nn 1 10 3 Software zur Datensicherung 2s2s2s4800nnnnnnnn nn nn nn nn nn nn nn nn nn nn nn nenn nn nennen 1 10 4 Datensicherung in der paedML Linux zu2222u220002nnnn nn nn non nn nn nn nn nn nn nn nn nennen 2 19 4 Urbi ere 2 10 4 2 Grundlegende Funktionsweise von Mondo Mindi sesessssesesereseessennns 2 10 4 3 VOrDercittnge m enden a 3 10 431 Sichenmgsgerate ninii a A a AA AA 3 10432 EinstellUngen es a a T E 4 OAA SINTAN ea N 5 10 4 4 1 Automatisierte Sicherung mit einem Cronjob s sesessssesssnnresresnenns 6 10 4 4 2 Manuelle
262. nnw rter f r die Basiskursinstallation finden Sie im An hang unter Abschnitt 12 1 sind Benutzername Rechte Funktion root Allm chtig auf dem Server nicht vorhanden auf den Arbeitssta tionen domadmin Dom nenbeitritt von Windows Arbeitsstationen pgmadmin Administrator auf den Windows Arbeitsstationen e Serverbasierte und lokale Installation von Programmen e Darf CD Images auf dem Server ablegen e Darf die Netlogon Skripte anpassen Sicherheit Zugang von au en administrator Wie pgmadmin zus tzlich e Anmelden am Server e Darf auf dem CUPS Webinterface Drucker einrichten e Schreibzugriff auf die Homeverzeichnisse von Sch lern und die Tauschverzeichnisse e Netzwerkberaterrechte bei der Schulkonsole e Zugriff auf das Image Share 1inbo repo lanpo LINBO Administrator e Zugriff auf das Image Share linbo repo wwwadmin e Administrator der Webanwendungen Horde3 und Moodle e Keine Windows Anmeldung Bei der Installation werden Sie nach all diesen Kennw rtern gefragt domadmin und linbo erhalten dasselbe Kennwort wie der administrator Auf dem PCop gibt es ebenfalls einen Benutzer root sowie einen Benutzer admin mit dem man sich am Webinterface anmeldet 9 1 3 Eigenes Kennwort ndern Von den diversen Methoden wie man sein Kennwort ndern kann seien hier drei kurz vorgestellt Schulkonsole Die paedML Linux bringt mit der Schulkonsole ein u erst kom
263. nonnnnonnnnnn nen nn nn nun nun nn nn nn nennen 11 2 5 5 L schen von Druckauftr gen uuszu2sennennonnonnnnnonnnnnnnnnnnnnnnnnnnnnn nun nn 12 2 6 Gemeinsame Nutzung einer CD uzu2s2snsn0nnnnnnnnnnn nn nn nn nn nn nn nn nn nun nn nun nn nun nn 12 26d Varlahte 1 CDS KODIEM ne es 13 2 6 2 Variante 2 Arbeiten mit Images 22224220200002000000n0nnn nn nn nu nu HERR En 13 2 6 2 1 Erstellen eines CD Images u 2z22u00000000nnnnnnn nun nun nun nun nun nn nn Ran En n Rn 13 2 6 2 2 Verwenden eines CD Images u2 2e0200000000n0nnnnnnnnnnnnnnn nn ann nen 13 3 Die paedML Linux im Unterricht uuu2s00000 n00n nn nn non nn nn nn nn nun nn nn nn nn nn 0 Dil VSOCHULERSICHE re een Ense neue es 0 3 1 1 Laufwerke und Ordner ununsnsnsnnnnnnnnnnnnnnn nn nn nenn nenn nn nn nenn nennen nenn nenn nennen 0 3 12 ZSEHUIKONSOlC As ae O O 2 942 BENTERSIEN Er ee ee N 4 3 2 1 La fwerke und Ordner zur enre anea a a a a i 4 3 22 SCNUIKONSOIE ne R es 7 3 2 2 1 Anmeldung und STAESelkei ea nennen 8 3 222 SAKLUSIIERRAUN ea ne 10 3 22 21 gt Staltselle nina 10 3 2 2 2 2 TAUSCHEN en ae E 11 3 222 99 TAUSTEI CHE en ae a ee 12 Z AAAA EINSAMEN ee 12 32 2 2 5 KlassenarDelt it aa ne 13 3223y Kasea a en ee a ee ae 17 3 220 1 Startseite 17 3 22 32 KLASSEN SE ea ee reeesiee 19 9 2 2 3 3 PASS IES genen ea 19 3 2 2 3 4 AUSSEE esse 20 3 22 35 Bereitstellen nn en S 20 32 23 0 EINSAMMEINN
264. nternet und zum Intranet ausgeschal tet Die Lehrkraft erh lt nun folgende Seite Workstationpasswort ge ndert Aktueller Raum g21r100 Klassenarbeitsmodus Nutzung Klaus zell unterrichtet in Raum g21r100 Klassenarbeitsmodus ist aktiv Hostname g21r100 pc0l Anmeldestatus berpr fen Auszuteilende Dateien Klassenarbeit Yorlageil odt Allen bereitstellen Im gr nen Rechteck rechts oben in der Infospalte wird die Workstationpasswort nde rung best tigt Im mittleren Feld wird angezeigt dass der Klassenarbeitsmodus aktiv ist Die Sch ler melden sich nun mit dem jeweiligen PC Namen und dem eben verge benen Passwort das die Lehrperson ihnen mitteilt an Mit der Anmeldung wird gleich zeitig ein neues Zufallspasswort gesetzt sodass ein Ab und Wiederanmelden der Klassenarbeitsnutzer unm glich gemacht wird Der Lehrer kann mit der Schaltfl che Aktualisieren feststellen an welchem PC die Anmeldung schon durchgef hrt wurde Darunter steht die Liste der im dem Ordner bereitstellen bereitstellen klassenarbeit bereitgestellten Dateien Die paedML Linux im Unterricht paedML Linux Kapitel 3 Klassenarbeit Bereitstellen Aktueller Raum g21r100 Klassenarbeitsmodus Nutzung Klaus Zell unterrichtet in Raum g21r100 Klassenarbeitsmmodus ist aktiv Hostname gZ1r100 pcOl gZir100 pc02 gZir100 pc02 gZ1r100 pc03 gZz1r100 pc03 Bereitzustellende Dateien Klassenarbeit Yorlage
265. nthalten die Schulkonsole eine plattform bergreifende grafische Ober fl che mit unterrichtlichen Funktionen wie Druckersperre Bildschirm Tastatursperre Internetsperre die f r Netzwerkberaterinnen Netzwerkberater und Fachlehrerinnen Fachlehrer kostenfrei zur Verf gung gestellt werden Fortbildung und Support paedML Linux Kapitel 11 Unterrichtliche Anforderungen an eine vernetzte Schule Technische L sung Abgestimmte regionale Leitbild der vernetzten zentrale Fortbildungen Schule http lehrerfortbildung bw de Aufbau von technischen r K Unterst tzungssystemen http support netz de Die Konzeption der Musterl sungen f r die vernetzte Schule geht dabei ber die rein technische L sung und Umsetzung hinaus Wichtige aufeinander abgestimmte Bausteine sind die drei technischen Plattformen der Musterl sung mit einer entsprechend abge stimmten H ndlerschulung Aufsetzen der Musterl sung eine abgestimmte Lehrerfortbildung f r die Netzwerkberaterin den Netzwerk berater die Multimediaberaterin den Multimediaberater sowie in den Fachfortbil dungen der Aufbau von technischen Unterst tzungssystemen ber das Landesmedienzen trum unter anderem mit Beratung und Support Hotline 11 3 Zielgruppenorientierte Fortbildung Seit Beginn der Medienoffensive wurden in den vergangenen Jahren durch zentrale Fortbildung an den Akademien ber 4 500 Multimedia sowie 2 500 N
266. nwort in der Zeile nach linbo linbo kennwort 4 Speichern Sie die Datei mcedit F2 und verlassen Sie den Editor mce dit F10 Sicherheit Zugang von au en 3 2 5 Nun muss das ge nderte Kennwort dem Samba Dienst Zugriff auf Share linbo repo bekannt gemacht und in verschl sselter Form in die grup penspezifischen LINBO Dateien geschrieben werden Das wird alles vom Workstationimport Skript erledigt Geben Sie also an der Konsole noch den Befehl import workstations ein Damit ist die Kennwort nderung f r den Benutzer 1inbo abgeschlossen bung 1 1 ndern Sie das Kennwort von root 2 ndern Sie das Kennwort des administrator 3 Richten Sie ein neues LINBO Kennwort f r das Imaging ein IPCop Einf hrung Der IPCop ist zwischen das Schulnetz und das Internet geschaltet Bei der paedML Li nux sind zwei Varianten vorgesehen Die Installation auf einem eigenen Computer dedizierter IPCop oder Die Installation auf einer Art simuliertem Computer auf dem eigentlichen Musterl sungsserver integrierter IPCop Der Vorteil der ersten Variante ist dass sie eine noch h here Sicherheit bietet der Vorteil der zweiten Variante ist dass man bei einem schon sehr hohen Ma an Sicher heit einen zweiten Computer einspart Beim IPCop werden vier Netze unterschieden die der einfacheren Orientierung halber durch Farben gekennzeichnet sind Internet Rot Die Anbindung nach au en externes Netz
267. nzen sollten Sie Mountpunkt dieser Mountpunkt f r das Sicherungsger t ist standardm ig vor handen Einzuschlie ende Verzeichnisse leeres Feld bedeutet alle Vom Backup auszuschlie ende Verzeichnisse evtl erg nzen W hrend des Backups herunterzufahrende Dienste evtl erg nzen Backupger t nach Backup aush ngen Die restlichen Optionen wie Kompression oder die Anzahl der vorgehaltenen Sicherun gen wurden von den Entwicklern der paedML Linux auf sinnvolle Werte eingestellt Sie sollten hier nur nderungen vornehmen wenn Sie genau wissen was Sie tun Die Einstellungen die Sie hier vornehmen werden in der Datei etc linuxmuster linuxmuster backup conf gespeichert Ausf hrliche Informationen zu den Einstellungen in der Datei linuxmuster backup conf finden Sie im Installationshandbuch 10 4 4 Sicherung Der Sicherungsprozess wird durch den Aufruf des Skriptes linuxmuster backup lt Parameter gt am Server initiiert Vollsicherung Bei einer Vollsicherung nimmt Mondo als erstes einige berpr fungen zur Systeminte grit t vor Dann werden die vorgesehenen Dienste heruntergefahren Als n chstes wird eine Dateiliste aller zu sichernden Daten erstellt Diese werden mit zop kompri miert von afio in ein tempor res Verzeichnis und mit mkisofs auf dem Sicherungsge r t in eine ISO Datei geschrieben Entsprechend wird von Mindi untersucht welche Dateien f r ein bootf higes Image erforderlich sind Diese werden da
268. o Sie k nnen auf jedem Computer den Sie verwenden ein anderes Profil erstellen Sie k nnen aber auch ein servergespeichertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist Auf diesem Computer gespeicherte Profile Typ ndern L scher Kopierer nach ffnen Sie die Systernsteuerungsoptior Benutzerkonten um Benutzerkonten zu erstellen c Danach wird das Profil des pgmadmin ausgew hlt und nach Default User kopiert Klicken Sie dazu auf Kopieren nach und w h len Sie den Ordner C Dokumente und Einstellungen Default User Frofil kopieren nach Dokumente und Einstellungen Default User Durchsuchen Abbrechen Benutzer ndern d Lokalen Administrator abmelden Mit diesem Verfahren wird folgendes erreicht Meldet sich ein Be nutzer zum ersten Mal an einem Rechner an erh lt er die Einstel lungen des Default Users Sollte er nun Einstellungen w hrend der Sitzung ndern bleiben diese nur so lange erhalten bis der Rech ner neu synchronisiert wird e Neues Image erstellen Denken Sie dabei an die unterschiedlichen Hardwareklassen siehe Kapitel 5 f Neustart der Arbeitsstation Hinweis F hren Sie einen Test der installierten Programme unbedingt als Lehrer und als Sch ler durch weil einige Programme versuchen im Programm verzeichnis auf K zu schreiben was f r normale Benutzer nicht erlaubt ist Wegen der besonderen Rechte die pgmadmin hat sollten Sie sic
269. ofort wirksam wird es kann also sein dass Ihr Rechner eine Weile nicht erreichbar ist wenn sich seine IP Adresse ge ndert hat Was f r Sie die bessere Wahl ist h ngt davon ab wie h ufig Ihr Server eine neue IP Adresse bekommt Selbst bei einer eigentlich dynamischen IP Adresse kann dies manchmal sehr selten sein etwa weil man mehrere Monate ununterbrochen online ist Es kann auch vorkommen dass der Server nach einer Trennung der Verbindung bei der Wiedereinwahl dieselbe IP Adresse wie vorher erh lt Es schadet nichts es zun chst mit einem Dynamic DNS Host zu versuchen Kontrollie ren Sie regelm ig Ihre E Mail Wenn Sie alle 5 Wochen eine Meldung erhalten dass Br 9 26 Sicherheit Zugang von au en 9 27 Ihr Hostname zu verfallen droht weil sich die IP Adresse zu selten ge ndert hat k n nen Sie ihn jederzeit in einen Static DNS Host umwandeln 9 8 1 4 DynDNS Client konfigurieren Sie haben also erfolgreich einen Hostnamen wie server meineschule dnsalias net registriert Jetzt bleibt noch daf r zu sorgen dass bei jeder Einwahl ins Internet die neue IP Adresse an den DynDNS Server bertragen wird Ein Programm das dies er ledigt nennt man DynDNS Client Wie Sie dies in Ihrer Schule konfigurieren m ssen h ngt davon ab wie im Detail Ihr Schulnetz mit dem Internet verbunden ist Der DynDNS Client muss n mlich auf der jenigen Hardware laufen die die eigentliche Verbindung herstellt denn nur dort i
270. ole Aufgerufen wird die Schulkonsole mittels https lt servername gt 242 in einem Webbrowser Nach Anmeldung als administrator findet man im Hauptmen die Rubrik Einstellungen In der Rubrik Einstellungen gibt es verschiedene Sektoren die wir hier kurz vorstellen Sektor Global Erl uterungen Geburtsjahreszahl Mit diesen Angaben werden die Geburtsdaten aus der Schul f r Sch ler verwaltung auf G ltigkeit gepr ft Sternchenklassen Im Schulverwaltungsprogramm Splan werden vor die neuen filtern Eingangsklassen f r das n chste Schuljahr Sternchen ge macht Diese Sch ler k nnen heraus gefiltert werden damit sie in den anderen Report Dateien nicht st ren Quota aktivieren Hier k nnen Sie angeben ob die Benutzer nur begrenzten Plattenplatz zur Verf gung gestellt bekommen sollen Standardquota Lehrer Sch ler Die Werte m ssen f r die einzelnen Partitionen getrennt eingegeben werden Wie viele das sind h ngt von der Parti tionierung ihrer Serverplatte ab Schulweites Tauschen aktivieren Damit stellen Sie ein ob allen Benutzer der Ordner H tauschen tausch Schule Zur Verf gung steht Einstellungen Global Geburtsjahreszahl f r Sch ler Sternchenklassen filtern Gupta aktivieren Standardquota Lehrer Standardquota Sch ler Schulweites Tauschen aktivieren Sektor Login Erl uterungen Zufallspasswort Mit einem Haken an dieser Stelle wird f r jed
271. on speziellen Kommandos die eingerichteten Drucker verwalten Sie gelangen zur Druckerverwal tungsseite mit Hilfe eines Webbrowsers und der Eingabe von folgender Adresse be achten Sie dass administrative Zugriffe auf das CUPS Webinterface ber https erfol gen m ssen https lt servername gt 631 printers laser_g21r100 Beschreibung HP Laserjet 4050N Ort Raum g21r100 s2 Marke und Modell Local Raw Printer Druckerstatus frei Auftr ge akzeptieren publiziert Ger te URI cups pdf Aufr ge ablehnen Alle Auftr ge abbrechen Auftr ge Suche in laser_g21r100 Hier k nnen Sie unter anderem folgende Aktionen ausf hren Drucker stoppen Der Drucker wird angehalten die Druckerwarteschlange nimmt aber weiterhin Druckauftr ge entgegen Auftr ge ablehnen Die Druckerwarteschlange des Druckers nimmt keine Auf tr ge mehr an Der Client erh lt eine Fehlermeldung Alle Auftr ge verschieben Alle Druckauftr ge des Druckers k nnen zu ei nem anderen Drucker verschoben werden Alle Auftr ge abbrechen Alle Druckauftr ge des Druckers werden aus der Warteschlange entfernt Zugriff auf die aktuellen Druckauftr ge aller Drucker erhalten Sie auf der Verwaltungs seite f r Druckauftr ge unter der Adresse https lt servername gt 631 Jjobs Hier erhalten Sie eine Liste aller aktuell zu bearbeitenden Druckauftr ge inklusive Sta tus und Benutzerinformationen Sie k nnen Druckauftr ge anhalten ange
272. oot dev sda2 Kernel vmlinuz nitre initrel img Append ro splash StartEnabled yes SyncEnabled yes NewEnabled yes Hidden yes Autostart no k E E E E E E E E E E E H H Neu Start Button anzeigen verstecke OS Reiter automatischer synchronisierter Start Beginn einer Betriebssystemdefinition Name des Betriebssystems Version optional Beschreibung Dateiname des differentiellen Images Erweiterung rsync Dateiname des Basisimages Erweiterung cloop Particion die Kernel amp Initro enthaelt Particion in adie das BS installiert ist Relativer Pfad zum Kernel Relativer Pfad zur Initrd Kernel Append Parameter ggf anpassen Start Button anzeigen SynetStart Bucton anzergen Neu Start Button anzeigen verstecke OS Reiter automatischer synchronisierter Start Hinweis Wenn nicht besondere Gr nde f r die Verwendung des Filesystems NTFS vorliegen ist als Dateisystem auf einem Windowssystem Fat32 vorzuziehen da die Restauration damit schneller abl uft Hier der zur obigen start conf Datei geh rende Bildschirm paedML Linux Server IF 10 16 1 1 Client IF 10 16 100 1 start maging windows Ar Ubuntu LINBO Console Welcome to LINBO Allocal partitions OK Waiting for user input L M amp AC 0000293333482 HDO 20 0GE Cache 4 a 4GB CFU AMDO Athonitmi e4 2 Dual Core Frocessc RAM 244 MB 15 16 29 Host g2 1r100 gc01 Gruppe 13 Ss
273. ot dev sdal Particion in die das BS installiert 1S Kernel grub exe bei Windows immer grub exe Initrd bei Windows immer leer Append bei Windows immer leer StartEnabled yes 2Nstartn Bukton anzeigen SyncEnabled yes v YSynet Scart Butt on anzeigen NewEnabled yes NeutStart Button anzeigen Hidden yes verstecke OS Reiter Autostart no automatischer synehronisterter Start Eine start conf Datei ist in die Abschnitte LINBO Partition und OS unter teilt Kommentare werden durch das bliche eingeleitet und k nnen auch hinter ei ner Anweisung stehen Im Abschnitt LINBO werden globale Parameter gesetzt wie z B die Partition die f r den lokalen Cache benutzt werden soll oder der Server von dem LINBO seine Da ten bezieht F r jede Partition auf der lokalen Festplatte der Arbeitsstation muss in einer start conf Datei ein Abschnitt Partition vorhanden sein in dem alle f r LINBO wichtigen Partitionswerte gesetzt werden m ssen SheilA paedML Linux Kapitel 5 F r jede Partition in der ein bootf higes Betriebssystem installiert ist muss in einer start conf Datei ein Abschnitt os vorhanden sein Darunter sind die f r den Start des jeweiligen Systems wichtigen Parameter zu finden Mit der obigen Konfigurationsdatei wird eine Windows XP Partition FAT32 mit ca 5 Gigabyte angelegt Es folgt eine Datenpartition mit ca 8 Gigabyte NTFS Die dritte Partition ist f r den
274. ox Profil falls noch nicht vorhanden automa tisch in seinen Ordner H kopiert wird Kopieren Sie dazu zun chst als pgmadmin den Ordner mit dem Firefox Profil H firefox profil auf das Programm Laufwerk K 13 Dann ffnen Sie den Windows Explorer und geben in die Adresszeile server netlogon ein ffnen Sie die Datei common bat ber das Kontextmenu zum Bearbeiten und erg nzen Sie die Datei vor winnt_ende mit den fehlenden Zeilen rem Anpassungen f r pers nliche Einstellungen Cem le LREETOX rem Wenn schon ein firefox Profil da ist gt nichts tun if exist H firefox profil goto firefox ende rem sonst gt Standard Profil hinkopieren xCOpy K ro pre az firefox profil m I p rirerox ence 14 Melden Sie sich unter verschiedenen Benutzernamen an und testen Sie ob die pers nlichen Firefox Einstellungen erstellt werden k nnen bzw erhalten bleiben Software im Netz paedML Linux Kapitel 6 bung 4 Installation von OpenOffice org 3 1 In dieser bung wird das Office Paket OpenOffice 3 0 0 installiert Ana log zur Vorgehensweise bei Firefox 3 werden wir das OpenOffice org Benutzerprofil auf Laufwerk H verlegen 2 Starten Sie eine Arbeitsstation sauber durch Restaurierung des Fest plattenimages und melden Sie sich als Benutzer pgmadmin an Laden Sie das aktuelle Paket Ooo x x x Win32Intel install de exe aus dem Internet herunter und speichern Sie es nach H 3 Starten Sie di
275. ox starben Beenden L schen Sie das Profil default und erstellen Sie ein neues Profil z B mit dem Namen Standard Benutzer Gehen Sie auf Ordner w hlen und er stellen Sie dort einen Ordner im Laufwerk H z B He ep Nachdem Sie das Laufwerk best tigt haben bekommen Sie die folgende Meldung 13 http www firefox browser de arv Software im Netz Profil Assistent Profil Assistent Fertig stellen verschiedene Profile k nnen durch ihre Namen unterschieden werden Sie k nnen den vorgegebenen oder einen eigenen Mamen verwenden Geben Sie den neuen Profilnamen ein Standard Benutzer Ihre pers nlichen Einstellungen und Daten werden gespeichert in H firefox profil Standardordner verwenden Klicken Sie auf Fertig stellen um das neue Profil zu erstellen Zur ck Fertig stellen Abbrechen 9 Nach der Best tigung mit Fertigstellen liegt das Profil im Laufwerk H des Benutzers pgmadmin Starten Sie Firefox nehmen Sie gew nschte nderungen vor z B Startseite einrichten und beenden Sie Firefox Damit ist die Installation auf der Arbeitsstation fertiggestellt 10 Melden Sie sich als lokaler Administrator an und kopieren Sie das Profil des Benutzers pgmadmin nach Default User 11 Erstellen Sie von der Arbeitsstation ein Festplattenimage und spielen Sie es auf Ihre Arbeitsstationen zur ck 12 Im letzten Schritt m ssen Sie sicherstellen dass bei der Anmeldung ei nes Benutzers das Firef
276. pe ist es sehr hilfreich oft notwendig zu wissen welche Einstellungen die Benutzer vorfinden Des Weiteren werden bei vielen Programmen w hrend der Installation Informationen in das Profil des installierenden Benutzers geschrieben die f r das Funktionieren des Programms notwendig sind In einem Schulnetz sollten nat rlich alle Benutzer diese notwendigen Eintr ge in ihrem Profil haben Aus den genannten Gr nden ist es also sinnvoll allen Benutzern bei der Anmeldung an der Arbeitsstation die selben Einstellungen verpflichtend zuzuordnen Dies wird da durch erreicht dass man das Profil des Benutzers pgmadmin als Muster Profil be nutzt und jedem Benutzer bei der Anmeldung dieses Profil zuweist Nach einer Pro gramminstallation oder Ver nderung von Einstellungen m ssen Sie das Benutzerprofil 9 http www support netz de nc downloadcenter html d 268 Sry 6 2 Software im Netz des Benutzers pgmadmin auf die anderen Benutzer kopieren Wie man das macht wird im Laufe der n chsten Abschnitte erkl rt Weitere Informationen zu Windows Be nutzerprofilen finden Sie auch hier 6 2 1 Besondere Einstellungen bei Windows XP Windows XP l sst sich in vielen Punkten eigenen Bed rfnissen und Gewohnheiten an passen die hier aber nicht alle aufgelistet werden k nnen Einige wichtige Beispiele sollen aber genannt werden die meisten gelten auch f r Windows 2000 Nehmen Sie die Einstellungen bitte als Benutzer pgmadmin vor 1
277. pensource Software zur ckgegriffen wer den Ein kurzer berblick ber g ngige L sungen Datensicherung in der paedML Linux Eine ausf hrliche Beschreibung zur Datensicherung in der paedML Linux Restauration in der paedML Linux Hinweise zu den f r den Netzwerkberater allt glichen Aufgaben im Zusammen hang mit der Restauration von Dateien und Verzeichnissen Ger te zur Datensicherung Wenn man von Ger ten zur Datensicherung redet dann f llt als erstes Stichwort zu meist Streamer oder Bandlaufwerk Erst im weiteren werden Festplatten bzw Wech selfestplatten genannt Bandlaufwerke Einzelne Bandlaufwerke hinken seit jeher in ihrer Kapazit t der immer weiter steigen den Gr e der in Servern verwendeten Festplatten hinterher Um gr ere Datenmen gen zu sichern muss man bei einzelnen Bandlaufwerken trotz hoher Datenkompressi on die Kassetten wechseln Das Wechseln von Kassetten ist jedoch viel zu umst nd lich Ein Ausweg sind so genannte Bandroboter Diese sind aber f r den normalen Schulbereich schlichtweg nicht bezahlbar Datensicherung und Restauration paedML Linux lt 10 2 10 3 Kapitel 10 Festplatten Durch den Preisverfall und die immer weiter steigende Kapazit t bieten sich zwischen zeitlich Festplatten als preisg nstige Sicherungsger te an Mit einer Mischung aus in terner Festplatte im Wechselrahmen evtl hotswap l sst sich bei laufendem Server herausnehmen und externen USB Wech
278. pr fen Sie den Erfolg 4 Melden Sie sich am Client ab nicht herunterfahren stoppen Sie Sam ba am Server und versuchen Sie dann sich am Client wieder anzumel den 5 Starten Sie Samba erneut berpr fen Sie den Status versuchen Sie sich am Client anzumelden 6 Melden Sie sich mit Putty am Server an und stoppen Sie den SSH Ser ver 7 Melden Sie sich an den Clients ab und starten Sie den Server manuell durch reboot neu Server RS Laufwerke Festplatten Disketten und CD DVD Laufwerke werden unter Windows mit Laufwerks buchstaben versehen und ber diese dann angesprochen Problematisch wird dies vor allem dann wenn die Anzahl der Laufwerke und Partitionen gr er wird denn das Al phabet stellt eine Beschr nkung dar Hinzukommt dass die Buchstaben in der Regel beim Booten vergeben werden ein w hrend des Betriebs hinzugekommenes Laufwerk also nicht bedient werden kann Unter Linux wurde eine andere Vorgehensweise gew hlt Die Hardware wird ber spe zielle Ger tenamen engl devices angesprochen und dann in einen hierarchisch auf gebauten Dateibaum eingeh ngt Der Zugriff auf die Dateien des Laufwerks erfolgt al lein ber den Dateibaum Der enorme Vorteil dieses Verfahrens liegt unter anderem in der Erweiterbarkeit des Systems im laufenden Betrieb und auch darin dass man je derzeit Kontrolle dar ber hat welche Ger te wie angesprochen werden unter Win dows kann es passieren dass Laufwe
279. quota 1 dev sdal boot ext3 defaults Das erste Feld gibt an um welche Partition es sich handelt und das zweite Feld an welcher Stelle im Dateibaum die Partition eingebunden werden soll Im dritten Feld steht der Dateisystemtyp danach kommen noch diverse Optionen Die zweite Zeile besagt also dass das Device saal im boot Zweig des Dateibaums eingebunden wird das hei t alles was im Verzeichnis boot oder einem seiner Un terordner gespeichert wird landet physikalisch auf der ersten prim ren Partition der ersten Festplatte Ey 7 6 Server Die zweite Zeile bedeutet analog dass alles was im Verzeichnis Wurzel bzw Root verzeichnis oder in einem Unterordner au er dem boot Unterordner gespeichert wird physikalisch in die dritte prim re Partition der ersten Festplatte geschrieben wird Nehmen wir an Sie m chten die Homeverzeichnisse der Sch ler und Lehrer auf wei tere Festplatte auslagern Erg nzen wir die Filesystem Tabelle um die unteren zwei Zeilen dev sda3 ext3 defaults usrquota grpquota 0 1 dey sdal boot ext3 defaults 2 dev sdbl home students ext3 defaults usrquota grpquota 0 2 2 dev sde5 home teachers ext3 defaults usrguota grpquota 0 Alle Dateien unterhalb von home students werden in der ersten prim ren Partition der zweiten Festplatte alle unterhalb von home teachers in der ersten logischen Partition der dritten Festplatte gespeichert Die Hierarchie legt dabei fest Jede
280. r zell 2 je u m m m m zembowski nderungen bernehmen Yorname Geburtsdatum Yorname Hans Hans Mannfred Andrea doerthe marianne Schulze Hans Peter Klaus Klaus Auch hier gilt wieder nderungen bernehmen schreibt die nderungen in die leh rer txt vollzieht sie aber noch nicht im System Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 4 4 4 Pflege der Extrasch ler und Extrakurse Zur Verwaltung von Sch lern die nicht im Schulverwaltungsprogramm aufgenommen sind gibt es f r den administrator in der Schulkonsole unter der Rubrik Benutzer den Unterpunkt xtralisten pflegen Im Bereich Extrasch ler editieren k nnen Sch ler von Kooperationsschulen oder Aus tausch bzw Gastsch ler eingegeben werden Die Syntax ist oben im Editierfenster er l utert und dieselbe wie bei der Sch lerdatei erg nzt um ein Feld f r einen Wunschanmeldenamen Klasse Nachname Vorname Geburtsdatum Wunschlogin Der Name f r die Klasse ist frei w hlbar z B koop f r Kooperation oder at f r Aus tausch Es k nnen aber gerade auch bei Kooperationssch lern die bestehenden Klassennamen verwendet werden Dies ist wichtig falls der Zugriff auf das Klassen tauschverzeichnis der Klasse erm glicht werden soll Bei neuen Gruppennamen wird auch ein neues Klassentauschverzeichnis angelegt Benutzerverwaltung Extralisten pflegen Extrasch ler editieren Id ex
281. r Benutzerlisten pflegen Sch ler Lehrer Externe Sch ler Kurse mit externen Teilnehmern Benutzerlisten berpr fen hnlichkeiten feststellen Benutzer neu aufnehmen Benutzer versetzen Benutzer l schen Berichte Protokolle zum Anlegen und Pr fen erstellen Quota f r einzelne Benutzer festlegen f r ganze Klassen festlegen zus tzliche Quota f r Projekte vergeben R ume R ume als Computerr ume ausweisen damit dann von Lehrern der Zu griff auf Internet Drucker in diesen R umen gesteuert werden kann auch wenn sie selber nicht an einem Rechner dieses Raumes angemeldet sind Standardeinstellungen f r R ume vornehmen Drucker Nutzung von Druckern f r R ume oder auch einzelne PCs festlegen LINBO Gruppenkonfigurationen verwalten und erstellen Registry Patches erstellen und ggf editieren Basisimages und differentielle Images verwalten Hosts Aufnahme von Rechnern und Druckern in das System zwecks Zuweisung einer Netzwerkadresse und Teilnahme am Imageverfahren ber Linbo Damit kann der administrator die normalerweise anfallenden Administrationsar beiten ber die Schulkonsole t tigen und muss nur in Ausnahmef llen auf die Konsole des Servers zugreifen Die detaillierten Beschreibungen zu Einstellungen Benutzer und Quota finden Sie in Kapitel 4 die zu R ume und Drucker in Kapitel 3 und die zu Hosts in Kapitel 3 Sry 2 10 Wir nutzen die paedML Linux 2 5 2 11 Drucken im Netz 2 5 1 Vortei
282. r Arbeitsstation an berpr fen Sie welche Dateioperationen Sie im Heimatverzeichnis H und den nachgeordneten Ordnern ausf hren k nnen erstellen Sie einen Ordner erstellen Sie eine Textdatei ver ndern Sie den Inhalt ko pieren Sie die Datei benennen Sie die Datei um l schen Sie eine der beiden Dateien Welche Dateioperationen k nnen in den Unterordnern tauschen und vorlagen durchgef hrt werden berpr fen Sie dies Schreiben Sie einem anderen Sch ler der gleichen Klasse einen Brief und speichern Sie ihn in den verschiedenen Tauschverzeichnissen K n nen Sie als anderer Sch ler angemeldet den Brief im Tauschverzeichnis l schen Versuchen Sie im Programmverzeichnis K eine Datei zu erstellen 3 1 2 Schulkonsole In diesem Abschnitt wird die Schulkonsole aus Sch lersicht beschrieben Um die Schulkonsole zu ffnen gibt der Benutzer im Browser die Adresse Die paedML Linux im Unterricht paedML Linux Kapitel 3 https lt servername gt 242 ein und best tigt das Zertifikat des Webservers Er gelangt dann zur Anmeldemaske der Schulkonsole schulkonsole Login Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe a E gt E fi 7 https server 242 schulkonsole start Schulkonsole r a TEE RS Yersion t r Linus Musterl sun g sul Anmeldung Benutzername frayka Passwort p Anmelden Hier meldet sich der Sch ler mit seinem Benutzernamen und seinem
283. r Unterordner der nicht explizit genannt ist wird auf der Root Partition der Partition die auf gemountet ist gespeichert Somit wer den im obigen Beispiel alle anderen Dateien unter home wie etwa home admin auf der Root Partition sda3 abgelegt 7 3 4 Manuelles Ein und Aush ngen von Dateisystemen Mithilfe des mount Befehls kann man Dateisysteme auch manuell einbinden oder wie der aush ngen was insbesondere dann vorkommt wenn man externe Speichermedi en wie Disketten oder USB Sticks verwenden m chte Hierzu ein Beispiel mount t ext3 dev sda6 mnt Dieser Befehl w rde die Partition sda6 an der Stelle mnt in den Verzeichnisbaum ein h ngen Mit dem Parameter t kann man den Typ des Dateisystems angeben sprich wie die Partition formatiert wurde im Beispiel also das ext3 Dateisystem Andere Dateisystemtypen w ren vfat f r FAT32 ext2 oder auch ntfs Man kann den Parame ter auch weglassen dann versucht mount den Dateisystemtyp selbst zu erkennen Der sogenannte Mountpoint im Beispiel mnt muss dabei ein Verzeichnis sein das es schon gibt Es muss dabei nicht unbedingt leer sein eventuell vorhandene In halte werden einfach zugedeckt Ruft man den Befehl mount ohne Parameter auf so kann man sich berzeugen ob al les geklappt hat Es wird auch der Dateisystemtyp angezeigt wurde der falsche ver wendet muss man den richtigen mit dem Parameter t bergeben M chte man ein Dateisystem nach de
284. r dann die Gelegenheit eine Datei auf den Server zu spielen wenn noch keine Datei Lehrer txt vorhanden ist Benutzerverwaltung Lehrerliste pflegen Datei importieren Durchsuchen Hochladen Lehrer hinzuf gen Nachname orname Ist bereits eine Datei Lehrer txt im System vorhanden entf llt der Abschnitt Datei importieren und Sie haben nur die M glichkeit die vorhandenen Lehrer zu editieren wobei Sie den Loginnamen der unter K rzel steht nicht ndern k nnen Benutzerverwaltung Lehrerliste pflegen Editieren Nachname Bader Be Beh derzer domstett schoeninger fe zembowski nderungen bernehmen Yorname Hans Has Manntred andea o doene o marianne Hans Peter Klus Klus 0 Geburtsdatum maan maan mano mnan maan mnan mnan maan mnan K rzel ba bo bz de do dorn schoen zell zem Nach gemachten nderungen m ssen Sie nderungen bernehmen anklicken damit die ge nderten Daten in die Datei Lehrer txt bernommen werden Hinweis Damit ist jetzt die Datei Lehrer txt ge ndert aber die Daten sind noch nicht gepr ft oder gar in das System bernommen Unterhalb des Abschnitts Editieren finden Sie noch zwei weitere Abschnitte um Lehrer hinzuzuf gen oder zu entfernen Raden W rttemhrre Lehrer hinzuf gen Nachname Lehrer entfernen Nachname Bader Bo Bech denzer mueller dornstett Meier schoeninge
285. r ist nur f r administrative Arbeiten erforderlich und deshalb k nnen sich nur die Benutzer administrator und root per SSH anmelden Sch ler und Lehrer k nnen dies nicht f r sie ist es nicht erforderlich und w re nur ein Sicherheitsrisiko Von einem Linux Rechner meldet man sich einfach mit ssh server an Bei einem Windows Rechner m ssen Sie wie gesagt ein spezielles Programm verwenden Hier sei kurz das eben erw hnte Putty beschrieben Wenn Sie Putty per Doppelklick starten landen Sie im Konfigurationsfenster im Be reich Session Sicherheit Zugang von au en paedML Linux Kapitel 9 X PuTTY Configuration Category B Session Basic options for your PuTTY session 7 Ed Specify the destination you want to connect to S Termina Keyboard Host Name or IP address Port Bell server 1122 Features Connection type 3 Window ORaw O Iene ORlogn SSH O Serial Appearance Behaviour l Translation Saved Sessions Load save or delete a stored session Selection Schulserver Linux Musterl sung 3 iR Colours Default Settings Connection Schulserver Linux Musterl sung 3 je Proxy Rlog n SSH Serial Close window on exit O lways Never Only on clean exit In das Feld Host Name tragen Sie den Namen des Servers ein und bei Port den Wert 22 Im Feld Saved Sessions geben Sie einen pr gnanten Namen ein dann klicken Sie auf Save Nun sind Ihre Einstellungen gespeichert und Sie k n
286. r nur Lese recht haben Ebenfalls sehr problematisch sind Programme die eine eigene Benutzer verwaltung mitbringen etwa um Lernfortschritte abzuspeichern Solche Programme 6 http www lehrerfortbildung bw de netz muster linux material client cdserver html 7 http www support netz de son html 8 http www mediaculture online de Software im Netz paedML Linux 6 2 Kapitel 6 sind nur unter bestimmten Umst nden notwendig ist z B dass alle Pfade frei w hlbar sind sinnvoll in einem Schulnetz zu installieren Die M glichkeit ein Programm serverbasiert und damit meist auch mehrbenutzerf hig auf dem Server installieren zu k nnen sollte ein wichtiges Kriterium bei der Anschaf fung von Software sein Auf den Support Seiten des Landesmedienzentrums finden Sie ein ausf hrliches Dokument mit Empfehlungen f r schulnetzgeeignete Software Beachten Sie bitte unbedingt vor der Installation von Software die Lizenzbedingungen Als Netzwerkberater sind Sie f r die Einhaltung der lizenzrechtlichen Bestimmungen mit verantwortlich Viele Lizenzen gelten nur f r die Installation auf einem Einzelplatzrechner F r Softwa re im schulischen Einsatz gibt es eine ganze Reihe von Lizenzierungsmodellen e Einzelplatzlizenzen speziell f r Schulen meist verbilligt e so genannte Klassenraum Lizenzen f r eine bestimmte Anzahl von Arbeitssta tionen meist auf einen Raum beschr nkt e Schullizenzen die es erlauben auf all
287. ramme sind eigentlich nur f r den Start von CD ROM gedacht Oft gibt es aber M glichkeiten die CD auf den Server zu kopieren und ber das Netz lauf f hig zu machen Eine wichtige und hilfreiche Adresse f r Fragen zur Softwareinstallation im Netz ist die Seite der Arbeitsgruppe Software im Netz SON Gruppe im Landesmedienzentrum Dort finden Sie Anleitungen und Hilfen zur Softwareinstallation vieler g ngiger Anwen dungsprogramme Diese Seiten sollten Sie vor einer Softwareinstallation oder bestel lung grunds tzlich konsultieren Sollten Sie dort ein von Ihnen gew nschtes Anwen dungsprogramm nicht finden und es in Ihrem Netzwerk erfolgreich installiert haben werden Sie ausdr cklich gebeten Ihre Installationsunterlagen zur Verf gung zu stel len Informationen zu Medienp dagogik und Medienkultur sowie zum p dagogischen Nutzen von Software finden Sie auf den Seiten von Media Culture einem Teilprojekt der Medienoffensive II des Landes Baden W rttemberg Nicht zuletzt ist die M glichkeit der serverbasierten Installation von Anwendungspro grammen eng verkn pft mit deren Mehrbenutzertauglichkeit Damit Programme ser verbasiert installiert werden k nnen m ssen sie eine saubere Trennung von Pro gramm und Datenbereich erm glichen F hren Programme Schreibaktionen in Datei en im Programmverzeichnis aus so macht es keinen Sinn sie im vorgesehenen Pro grammlaufwerk auf dem Server zu installieren weil dort normale Benutze
288. rch Setzen eines H kchens in der Spalte Mitglied schaft ausw hlen kann vww support netz de Startseite Projekte Mitglieder hinzuf gen Ausgew hltes Projekt p_zeitung Login Name Mitgliedschaft frayka Katrin Fray gaissijo Jochen Gaissinger gelhaata Tanja Gelhaar genglefe Felix Gengler gengleac Achim Gengler hartmape Peter Hartmann ilkesju Judith Ilkes kruegeri Richard Krueger schirrmo Moritz Schirra serdarje Jelena Serdarevicic r22 pc0l Host ccount r22 pcOl r22 pc02 Host ccount r22 pc02 r22 pc03 Host Account r22 pc03 r r m E O C E imbroghe Henriette Imbrogiana C r r r r r r r r27 pc0l Host ccount r27 pcOl Login Name Klasse Mitgliedschaft Aufnehmen Neue Suche Suche Sch ler Lehrer Klasse C Projekt Anschlie end ist auf die Schaltfl che Aufnehmen zu klicken Die Aufnahme wird im gr n unterlegten Rechteck oben rechts best tigt Sollte die Suche nicht den W nschen entsprechen kann eine neue Suche durchgef hrt werden Sry 3 25 Die paedML Linux im Unterricht Analog findet die Auswahl der Lehrer die Mitglieder des Projektes sein sollen statt Sollen Lehrer zus tzlich zur Mitgliedschaft die Projektleitung erhalten ist das entspre chende H kchen zu setzen und die Aufnahme durch Bet tigung der Schaltfl che Auf nehmen durchzuf hren Will man ganze Klassen in Projektgruppen aufnehmen oder Sch ler aus einer Klasse empfiehlt es sich Klasse auszuw hlen und in
289. rds Aktion dyndns org server meineschuk dnsalias net O O 9 7 Aktiviert klicken um Deaktiviert klicken beit sch i zu deaktivieren um zu aktivieren 9 ara m ak Sofortiges Update J Legende Nun ist es an der Zeit zu testen ob alles funktioniert Der erste Test ist mithilfe der Schaltfl che Sofortiges Update ein solches zu starten Wenn es keine Fehlermeldung gibt k nnen Sie auf der Webseite von DynDNS berpr fen ob die Aktualisierung er folgreich war Melden Sie sich dazu an und rufen Sie unter Account Services My Hosts die Konfigurationsseite f r Ihren Host auf Modify Dynamic DNS server meineschule dnsalias net convert to Static DNS Dynamic DNS Home IP in Database DNS 3 14 159 26 Last Updated December 24 2006 6 53 58 AM New IP Address 3 14 159 26 This is the IP address that your browser is reporting and may or may not be the same IP address currently in DNS Enable Wildcard O Mail Exchanger optional O Backup MX Modify Host Hier sehen Sie die aktuelle IP Adresse in der Datenbank von DynDNS und den Zeit punkt zu dem sie aktualisiert wurde Im Feld New IP Address sehen Sie diejenige IP Adresse an die die Webseite auf die Sie gerade sehen verschickt wurde normaler weise also Ihre aktuelle IP Adresse Der zweite Test besteht darin die DSL Verbindung zu trennen und wiederherzustellen Jetzt sollte die Aktualisierung automatisch vorgenommen werden 9 8 1 6 DynDNS Cl
290. reg Das bedeutet dass am 11 Dezember 2008 um 22 44 Uhr ein neues Basisimage er stellt wurde und das bis dahin g ltige mit seinen dazugeh renden Dateien unter die sem Namen gespeichert wurde Hinweis Ein zum Image geh render Registry Patch f r Windows Images wird falls vorhanden ebenfalls mitgesichert Neben dem aktuell g ltigen Basisimage bzw differentiellen Image werden jeweils ma ximal 3 Kopien in var linbo aufbewahrt Eine sehr komfortable Methode um Images zu verwalten stellt die Schulkonsole bereit Als Administrator an der Schulkonsole angemeldet findet man auf der Seite LINBO un ter mageverwaltung alle aktuellen und gesicherten Images aufgelistet Basisimages Imagename Umbenennen Kopieren TETTE hardy fs 2008 12 08 1335 cloop ii i M X erstellen i hardy fs cloop sim gt xX winxp fs 2008 12 11 2244 cloop Al Xx B LETTEN EETTINEN PEPEE TEN EE ea Differenzielle Images Imagename Umbenennen Kopieren winxp fs 2008 12 10 1719 rsync ill X winxp fs rsync il gt gt X LLPPPPPPPPPPPPPPPPPPPEPPLPPPUEPPLPTLETEUTELTEPPEUTLPPLPTEPTELTLPPEPLTEPLUTEPTLETLLTLPTBETELTUPTELTELTEUTEPEPLLTLEPETLTEEPELTEUTLLTELTLPTPPPEPLLPPLTTEPELTETLEPEPPLLTEPTLPPEPTERTLPTLLTERTEPTELEULLPLEPELTLLTLETELTEPTLETELTLPTLLTEPPLLTELEPLPETLEPLLPLETLLTELTERTEPTLLDEPTERTLPPEPTLPTELTEPLEPLETEETELTEPTLPTERTLPTLPELPLLPPLPLEPLEPTETLETLELLEPLLTELTERTELTERTERTEPTLUTLPLLTLLPEPLETLTEETELTERTLETEUTUR Der Umgang mit Im
291. ren Sie die Arbeitsstation Client 1 mit folgenden Daten Raumbezeichnung g21r100 Rechnername g21r100 pc01l arv 5 8 SheilA IP Adresse 10 16 100 1 Rechnergruppe fs Fahren Sie anschliessend Client 1 wieder herunter Importieren Sie an einer Konsole auf dem Server die zuvor registrierte Arbeitsstation indem Sie den Befehl import workstations aufrufen Beobachten Sie die Ausgaben auf der Konsole Starten Sie nun wieder Client 1 Nach dem Neustart m sste dieser dem Server bekannt sein Kontrollieren Sie die Daten am Startbildschirm der Arbeitsstation der die Konfiguration der Rechnergruppe fs zeigen sollte Server IF 10 16 1 1 Client IP 10 16 1001 MAC 0006029 3334852 HD 20 0G6 Cache 4 237 468 15 16 29 CPU AMD Athonitmi 64 s2 Dual Core Frocessc RAM 244 MB Host g21r100 gpc01 Gruppe fs Start Imaging windows XP EA os oJjsme Start start Ci heu Start ik Ubuntu ojSync Start start CH Neu Start li GE Shutdown Reboot LINEO Console Welcome to LINBO All local partitions OK Waiting for user input ea Lua Hinweis Bei der tats chlichen Einrichtung eines Computernetzes an der Schule w rde sich nun die Konfiguration der Rechnergruppe Parti tionierung der Festplatte der Arbeitsstation Installation des der ge w nschten Betriebssysteme und Erstellen eines Images anschliessen F r diese bung greifen wir aber w hrend des Basiskurses auf schon vorhandene Konfigurationen und
292. rerfortbildung bw de netz muster linux material cdserver htm Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 bung 5 Nur f r fortgeschrittene Administratoren 1 Erstellen Sie ein ISO Image einer CD Ihrer Wahl z B MS Encarta in ein Verzeichnis auf Laufwerk R Legen Sie diese CD mit Hilfe der D mon Tools in ein Laufwerk ein und starten Sie das Programm Testen Sie ob sich das Programm ge nauso verh lt als w rde es von einem realen CD Laufwerk gestartet Schreiben Sie eine Batch Datei zum leichteren Starten des Programms in der zun chst eine evtl noch eingelegte CD ausgeworfen und dann die gew nschte neue eingelegt wird Rufen Sie das Programm von einer weiteren Arbeitsstation Ihres Netzes auf indem Sie auch dort die D mon Tools installieren 2 14 Die paedML Linux im Unterricht 3 1 Die paedML Linux im Unter richt Stand 01 02 10 Das Kapitel 3 m chte die Anwendung der paedML Linux im Unterricht aus Sch ler und aus Lehrersicht sowie der f r den Unterricht relevanten Sicht des Administrators vorstellen Dabei werden sowohl die Laufwerks und Ordnerstruktur die Schulkonsole als grafische Bedienoberfl che f r p dagogische Aufgaben der Lehrperson sowie wei tere Dienste wie E Mail Webserver usw angesprochen Dies sind insbesondere die Punkte die f r Sch ler und Lehrer zur Benutzung der Musterl sung im Unterricht von Belang sind und die auf schulinternen Le
293. riff auf die Homeverzeichnisse Moodle E Mail die Webseiten im Intranet die Schulkonsole ist mehr als eine reine Arbeitserleichterung f r modernes E Learning ist dies vielmehr unabdingbar Aber auch als Administrator sch tzt man es schnell wenn man von zu Hause aus kleinere Wartungsarbeiten am Server durchf hren kann Bei der paedML Linux ist f r den Zugang von au erhalb ein sogenanntes Virtuelles Privates Netzwerk VPN vorgesehen Die Grundidee eines VPN ist dass man mit einer Art Tunnel das Schulnetz ber das Internet bis zu seinem Computer zu Hause erwei tert Wenn eine VPN Verbindung hergestellt ist verh lt sich der Computer weitgehend so als bef nde er sich im Schulnetz Man kann also alle Dienste die im Intranet zur Verf gung stehen genau so nutzen als w re man in der Schule Die Verbindung des Rechners mit dem Schulnetz wird dabei mit einer besonders star ken Methode verschl sselt und ist somit sehr sicher Es gen gt auch nicht sich mit ei nem Kennwort zu authentifizieren zus tzlich ben tigt man ein sogenanntes Zertifikat das man aus der Schule auf einer Diskette oder einem USB Stick mit nach Hause neh men muss Aus Sicherheitsgr nden sollte man es auf keinen Fall per E Mail versenden In der paedML Linux ist mit der freien Software OpenVPN ein solches VPN bereits ein satzfertig konfiguriert Um es zu nutzen muss ein Sch ler oder Lehrer das erw hnte Zertifikat erstellen und dann ein kleines Programm auf
294. riff von au en Der Weg zum Server OpenVPN ist fix und fertig konfiguriert und Sie konnten auch schon damit arbeiten Bei Ihnen in der Schule sind jedoch eventuell weitere Vorarbeiten n tig Zun chst ein mal muss man daf r sorgen dass das Schulnetz aus dem Internet grunds tzlich er reichbar ist In einem zweiten Schritt muss man gegebenenfalls vorgelagerte Router E 9 24 Sicherheit Zugang von au en 9 25 so konfigurieren dass sie die Datenpakete aus dem Internet an den Musterl sungs server genauer den PCop weiterleiten 9 8 1 Der Weg zur Schule M chte man aus dem Internet auf das Schulnetz zugreifen so m ssen die Datenpake te erst einmal den Weg dorthin finden Dazu dient die IP Adresse Sie legt fest an welchen Rechner ein Datenpaket vermittelt wird Hier ergeben sich nun zweierlei Probleme Zum einen arbeitet kein Anwender mit IP Adressen sondern mit einem Computer namen in der Form server meineschule de Es muss also dieser Name in eine IP Adresse bersetzt werden Dies erledigen sogenannte DNS Server Zum anderen hat Ihr Rechner vielleicht gar keine statische permanente IP Adresse unter der er immer erreichbar ist Wenn Sie sich etwa per DSL ber die Telekom einw hlen erh lt der Rechner bei jeder Einwahl eine zuf llige IP Adresse aus einem Pool von IP Adressen die der Provider zu diesem Zweck reserviert Diese dynamischen IP Adressen k nnen also bei jeder Einwahl wechseln F r beide Problem
295. rken von Linux dass bei Bekanntwerden einer Schwachstelle normalerweise sehr schnell ein Patch bereitsteht der das Problem behebt Aktuelle Sicherheits Informationen zur De bian Distribution erhalten Sie auf der Debian Security Seite Doch nicht nur Sicherheitsl cher m ssen gestopft werden eventuell bietet eine neue Version eines Programms auch neue Merkmale und Funktionen Diese Aktualisierun gen m ssen Sie regelm ig einspielen um Ihren Server aktuell zu halten Stellen Sie vor jedem Update sicher dass Ihr Backup aktuell ist Die Debian Distribution auf der die paedML Linux basiert stellt f r Aktualisierungen mit aptitude ein besonders einfach zu bedienendes aber auch m chtiges Werkzeug zur Verf gung Zuerst sollten Sie immer mit dem Befehl aptitude update die Informationen die aptitude verwendet aktualisieren die sogenannten Paketinformationen Danach m ssen Sie nur das Kommando aptitude dist upgrade abschicken der Rest geht von alleine Dabei wird gleichzeitig der IPCop egal ob integriert oder dezidiert aktualisiert er muss dabei eingeschaltet und per SSH erreichbar sein Folgende Schritte sind zur Aktualisierung des Servers erforderlich 1 Mir erforderlichen Rechten anmelden Melden Sie sich am Server an und starten Sie ein Kommandozeilenfenster als root 2 Sicherstellen dass der IPCop erreichbar ist Versuchen Sie ob Sie sich per SSH auf dem IPCop anmelden k nnen seh 0 222 1pcop Wenn das geklapp
296. rksbuchstaben komplett anders vergeben wer den wenn man neue Hardware einbaut 7 3 1 Nomenklatur Die sogenannten Devices sind spezielle Dateien die im Verzeichnis dev liegen Jede der dortigen Dateien ist einer speziellen Hardware zugeordnet 7 3 1 1 Festplatten Laufwerke am EIDE Kontroller Festplatten Atapi CDROM werden als hd hard disc SCSI Platten als sd scsi disc bezeichnet Dabei steht der Stern f r einen Buchstaben a f r den Master am ersten Kontroller b f r den Slave am ersten Kontrol ler c f r den Master am zweiten Kontroller und d f r den Slave am zweiten Kontroller SATA Laufwerke werden je nach Mainboard als IDE oder SCSI Platte ange sprochen also entweder als hd oder sd Die einzelnen Partitionen werden mit 1 beginnend durchnummeriert Also bezeichnet dev hdal die erste prim re Partition an der ersten EIDE Platte primary master dev hdb3 die dritte prim re Partition an der zweiten EIDE Platte Logische Laufwer ke beginnen mit der Nummer 5 also etwa dev hda5 Die folgende Tabelle gibt eini ge Beispiele zur Bezeichnung von Festplattenpartitionen unter Linux paedML Linux Bezeichnung Bedeutung Ort dev hda Master am 1 Kontroller primary master die gesamte Platte dev hdb Slave am 1 Kontroller primary slave dev hdc Master am 2 Kontroller secondary master dev hdd Slave am 2 Kontroller secondary slave dev hdal erste prim re Partition der
297. rladen mit dem man das Zertifikat jederzeit erneut in das Homeverzeichnis kopieren kann OpenVPN Zertifikat Ein OpenYVPN Zertifikat wurde f r Se erstellt OpenVPN Zertifikat herunteraden Achtung Auch wenn die Schaltfl che herunterladen hei t so ffnet sich trotzdem kein Dialog zum Speichern der Datei Sie wird ja nicht auf den Rechner heruntergeladen an dem man gerade sitzt sondern in das Homeverzeichnis des angemeldeten Benut zers kopiert Im Ordner OpenVPN findet man drei Dateien Das eigentliche Zertifikat mit der En dung p12 sowie zwei Konfigurationsdateien eine f r eine Verbindung aus dem ro ten Internet und eine f r eine Verbindung aus dem blauen Funknetz in der Schule Diese werden sp ter ben tigt um die Verbindung herzustellen Am besten kopiert man den ganzen Ordner OpenVPN auf eine Diskette oder einen USB Stick Die Zertifikats Datei erm glicht zusammen mit dem Kennwort einen Zugang zum in ternen Schulnetz Man sollte also ein sicheres Kennwort w hlen und sehr sorgf ltig mit der Datei umgehen 9 7 2 Zertifikat aktivieren Wenn sich ein Sch ler oder Lehrer ein Zertifikat erstellt so erh lt der User adminis trator eine E Mail die ihn dar ber informiert Er muss dann das Zertifikat freischal ten bevor es verwendet werden kann Dies erledigt man am IPCop wie gewohnt per Webinterface Unter dem Men punkt VPNs OpenVPN findet man oben einen Bereich mit Einstellungen die man nicht ver
298. rn von einzelnen Lehrerquota uueeeeseeeennnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnn 19 4 7 3 ndern von Klassen und Projektquota unnssssseeenennnnnnnnnnnnnnnnnnenenn 19 4 7 4 _Sonderquota Quota f r Administratoren und einzelne Sch ler 20 4 8 Weiterf hrendes zur Benutzerverwaltung MIE SOPNOMOHN nennen 21 SEE leeren 0 Sae PAE BOOWVOGaN Oneni a A 1 5 2 Integration neuer Rechner ins Netz ssssssssesenenesesrnrnrrnrnnrrernnrnnennrrnrennne 2 5 2 1 berlegungen vor der Integration uuuenseensssssenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 3 5 2 2 Ablauf der Rechnerintegration eu2e2e0200200n0nnonnnnnnnnnnnan anna nn nn nun 3 5 2 3 Rechnerintegration Sonderf lle z222202002002002000n0nn ann nn Ran nn RR 7 5 2 4 bung Integration von Arbeitsstationen in das Netz nnnnnnnseeeeeeen 8 53 Konfiguration Von LINBO sorserien ea e ERA 10 5 4 Erstellen eines FestplattenimagesS ssesesssssssnerernnrrrsnsrnrnrnnrnnrnnrnnernrnnrne 15 34h Basisimader aara ee 15 54 2 Differehtlelle Images niet nee er 16 Sk 1lmlages Verwalten rein 18 SOrtWare Im Netz a a ne en 0 6 1 Die Varianten der Softwareinstallation ssessssesesnsnnnsnnnnnnennnnnnnrnnrnnernnenne 0 6 1 1 Installation auf den Arbeitsstationen unuus2sennnnnnennnnnn nano nun nn nnn nn nenn 0 6 1 2 Serverpasierte InstalatiONisisrcisieiicisisiraciriiirertii i a 0 6 2 Softwareinstallation unter Windows XP
299. rnet IP Address Status DDNS is updated successfully Cisco SYSTEMS Cancel Changes Falls Ihr Router keinen DynDNS Client mitbringt haben Sie noch nicht verloren Sie k nnen trotzdem den Client des PCop verwenden Verwenden Sie dazu die Einstel lung Sch tze die echte ffentliche IP Adresse mithilfe eines externen Servers Der IP Cop fordert dann eine speziell pr parierte Webseite an die die ffentliche IP Adresse enth lt und verwendet diese f r das DynDNS Update Es kann bei dieser Variante je doch passieren dass der IPCop nicht merkt wenn sich die ffentliche IP Adresse ge ndert hat 9 8 2 Vorgelagerter Router Portweiterleitungsregeln einrichten Falls der IPCop in Ihrer Schule nicht direkt mit dem Internet verbunden ist sondern ber einen Router ist die erste Anlaufstelle der Datenpakete aus dem Internet nicht der IPCop sondern der vorgelagerte Router Von dort m ssen sie zun chst an den ZP Cop weitergeleitet werden F r jeden Dienst l uft die Kommunikation ber einen speziellen Port So k nnen die Datenpakete an das richtige Programm zugestellt werden Eine Anfrage nach einer Webseite wird blicherweise an den Port 80 gestellt eine SSH Sitzung l uft ber Port 22 OpenVPN ber Port 1194 und ein VNC Server kommuniziert ber Port 5901 F r jeden Dienst der aus dem Internet erreichbar sein soll muss eine sogenannte Portweiterleitungsregel eingerichtet werden Dies k nnen alle neueren Router di
300. rnetseiten der Regierungspr sidien Abteilung 7 Schule und Bildung Fortbildung und regionale Arbeitskreise Raumbelegung Hier erhalten Sie einen berblick ber die Belegung der Fortbildungsr ume sowie die M glichkeit einen Raum zu buchen Software Die Liste mit den an den Standorten verf gbaren Anwendungen wird erg nzt durch Hinweise die beim Einsatz der Programme zu be chtet sind Kontakte Ihre Fragen und Anregungen zu den an den Standorten installierten Anwendungen senden Sie bitte an Ifbstandorte lehrerfortbildung bw de SUCHE suchen Fortbildung und Support paedML Linux Kapitel 11 Unter dem Stichwort SOFTWARE finden Sie neben den Standardprogrammen Office OpenOffice Tools Grafik Multimedia auch alle Programme die innerhalb der ver schiedenen Fachfortbildungen z B Deutsch Chemie Physik Mathematik F cherver b nde eingesetzt werden 11 5 4 LFB Mailinglisten Eine weitere M glichkeit L sungen zu bestimmten Problemen zu finden ist der Eintrag der Netzwerkberaterin des Netzwerkberaters in eine Mailingliste In der Mailingliste diskutieren Netzwerkberater ihre Probleme und L sungen Multiplikatoren und Ent wickler geben hier Tipps Per Mail k nnen Sie sich in die betreffende Liste einschreiben Linux Mailingliste http lehrerfortbildung bw de netz muster linux kontakt html Novell Mailingliste http lehrerfortbildung bw de netz muster no
301. rotzdem seien hier noch kurz die PCop eigenen Mechanismen zum Update ange sprochen Wie gewohnt erledigt man die Administration des PCop ber das Webinterface Rufen Sie dazu von einem beliebigen Rechner im internen Netz die Seite https ipcop 445 auf An zwei Stellen kann man etwas updaten Zun chst einmal wird unter System Updates das IPCop Grundsystem aktualisiert Unter Dienste Advanced Proxy kann man neue Pakete f r den Proxy einspielen Das Verfahren ist dabei identisch Man l dt ein Updatepaket aus dem Internet herun ter und anschlie end ber das Webinterface in den IPCop Da OpenVPN Paket Zerina l sst sich nur per Kommandozeile aktualisieren Wie gesagt normalerweise werden aktuelle Pakete f r den IPCop von den Entwicklern der paedML Linux bereitgestellt so dass Sie sich um das gerade Beschriebene nicht zu Server paedML Linux Kapitel 7 k mmern brauchen Falls Sie jedoch ein Update einspielen m chten bevor es ein Musterl sungspaket daf r gibt so k nnen Sie dies bedenkenlos tun bung 3 1 Melden Sie sich als Sch ler an einer Windows Arbeitsstation an und ko pieren Sie einige Dateien in die Tauschverzeichnisse Versuchen Sie am Server als Superuser root herauszufinden welcher Sch ler die Dateien angelegt hat Melden Sie sich als Lehrer an einer Windows Arbeitsstation an und su chen Sie dieselben Eigentums Informationen heraus Aktualisieren Sie Ihren Server 7 24 D
302. rsicht ber seinen zur Verf gung stehen den und belegten Speicherplatz im Heimatverzeichnis home Au erdem ist die Mail quota ablesbar Wenn man ber den jeweiligen Balken f hrt erh lt man die Angaben in Kbyte bzw in Prozent angezeigt Sry 3 3 Die paedML Linux im Unterricht 3 2 Projekte keine Projekte vorhanden OpenYPN Zertifikat OpenYPN Zertifikat erstellen Zertifikatspasswort mind 6 Zeichen Zertifikatspasswort best tigen Zertifikat erstellen und herunterladen Der Sch ler sieht ferner in welchen Projekten er Teilnehmer ist F r den sicheren Zugriff von au en oder ber WLAN ben tigt der Benutzer ein OpenVPN Zertifikat das hier erstellt werden kann Dazu wird ein Zertifikatspasswort zweimal eingetippt und die Schaltfl che Zertifikat erstellen und herunterladen an geklickt Das Anlegen des Zertifikates wird im gr n unterlegten Rechteck ber der In formationsspalte best tigt Das Zertifikat befindet sich danach im Heimatverzeichnis des Benutzers unter H OpenVPN f r den Zugriff auf ROT von au en und auf BLAU ber WLAN Damit der Zugriff auch erfolgen kann muss admin auf der IPCop OpenVPN Seite das User Zertifikat freischalten siehe Abschnitt 9 7 1 Die Informationstexte in der rechten Spalte geben detailliert Auskunft zu den einzel nen Punkten der Seite Wichtig ist dass der Benutzer sich am Ende von der Schulkonsole abmeldet durch Be t tigen der Schaltfl che Abmelden
303. rucken im Netz 8 1 Drucken im Netz Stand 01 02 10 Im diesem Kapitel lernen Sie einen Netzwerkdrucker so auf Ihrem Server einzurich ten dass Sie von den Arbeitsstationen aus in Ihrem Netzwerk drucken k nnen Zun chst wird ein Netzwerkdrucker auf dem Server eingerichtet Danach folgt die In stallation auf den Arbeitsstationen Das Kapitel endet mit der Beschreibung wie Sie Drucker raum und platzweise ein und ausschalten k nnen Drucken mit Cups Dieser Abschnitt beschreibt das Prinzip des Druckens unter Linux ber CUPS Einrichtung eines Druckers im Netzwerk In diesem Abschnitt ben Sie die Installation eines Druckers zun chst auf dem Server dann auf der Arbeitsstation die ber den Server ausdrucken soll Steuerung des Druckers Hier lernen Sie eine Druckerwarteschlange auf dem Server auf unterschiedliche Arten zu steuern Mit Hilfe der Schulkonsole k nnen alle Lehrkr fte einen Dru cker raum und platzweise ein und ausschalten Drucken mit CUPS In der paedML Linux 4 0 wird CUPS Common Unix Printing System zur Verwaltung der Druckauftr ge im Netzwerk verwendet CUPS hat sich mittlerweile zum Standard auf UNIX artigen Betriebssystemen entwickelt Es wurde von dem Unternehmen Zasy Software Products entwickelt und kann unter der GPL verwendet werden CUPS unterst tzt IPP und ist somit in der Lage den unterschiedlichsten Clientplatt formen Windows Linux MAC OS u v a m als Drucksystem zu dienen
304. s Sicherheit Zugang von au en paedML Linux Kapitel 9 Um 15 24 30 Uhr wurde von dem Rechner mit der IP Adresse 10 16 101 1 bei Google nach Retaliation gesucht und dann die Seite www retaliation de aufgerufen Die URLs werden praktischerweise gleich als Links ausgegeben so dass man die Seite per Mausklick aufrufen kann 9 6 3 2 URL Filter Aus dem Protokoll des Proxy geht nicht hervor ob die Seite tats chlich ausgeliefert wurde oder ob sie vielleicht vom URL Filter geblockt wurde Diese Informationen fin det man unter Logs URL Filter Logdateien Nieder unser Beispiel Einstellungen Abschnitt URL Filter Monat Februar Tag 21 lt lt gt Aktualisieren Export Log Gesamtanzahl der URL Filter Treffer f r Februar 21 1 Zeit Kategorie Client 15 24 45 custom bocked 10 16 101 1 http www retaliation de lter Die Einstellm glichkeiten funktionieren wie gewohnt und die Ballerspiel Seite www retaliation de wurde tats chlich geblockt Auch hier werden die URLs gleich als Link ausgegeben 9 6 3 3 Zugeh rigen Benutzernamen herausfinden Es stellt sich die Frage welcher Sch ler denn nun auf diesen schlimmen Seiten surfen wollte Diese Information liegt auf dem PCop nur vor und erscheint dann auch direkt bei der Ausgabe der Logdatei wenn man den Proxy mit Authentifizierung betreibt was in der Standardeinstellung aus rechtlichen Gr nden nicht der Fall ist Man kann
305. s in das das Backupger t ins Servwerdateisystem eingeh ngt mediarbackup Ist Restoremethode hd von Fest Wwechselplatte g nfs van MFS Share IP amp op Einstellungen sichern m fe m e Backup verifizieren Pr fix f r ISO Dateien gr e der ISO Dateien in MB Einzuschlie ende YWerzeichnisse leeres Feld bedeutet alle Yom Backup auszuschlie ende YWerzeichnisse rarlib uml ipcop vartmp var sache apt nn des Backups herunterzufahrende Inagios2 pastgresgl mysgl slapd samba postfix Kompressionsgrad Backupger t nach Backup aush ngen Anzahl der vorgehaltenen Yollbackups Anzahl der vorgehaltenen differentiellen Backups Anzahl der vorgehaltenen inkrernentellen Backups Snderungen bernehmen Zwingend anpassen bzw pr fen m ssen Sie nur folgende Eintr ge Backupger t Tragen Sie hier das Sicherungsger t mit der korrekten Bezeichnung siehe Abschnitt 10 4 3 1 ein Restoremethode abh ngig vom Backupger t ha bei einer Sicherung auf Fest platte nfs bei Sicherung auf einen anderen Rechner Standard ist ha Alle anderen Felder k nnen Sie auf den Standardeinstellungen belassen Abh ngig von Ihren eigenen Vorstellungen k nnen Sie optional einstellen IPCop Einstellungen sichern Backup verifizieren Datensicherung und Restauration paedML Linux lt Kapitel 10 Pr fix f r ISO Dateien Gr e der ISO Dateien in MB Nicht ver ndern bzw nur evtl erg
306. s Sie tun Server Dienst Konfigurationsdatei en Clamav etc clamav clamd conf CUPS In etc cups Cyrus erte evrusscont DHCP etc dhcp3 dhcpd conf DNS etc bind named conf NTP Server etce ntp conf Samba In etc samba SSH etc ssh sshd_config Server 7 3 paedML Linux Kapitel 7 Logdateien Viele Prozesse die unter Linux laufen erzeugen mehr oder weniger umfangreiche Protokolldateien die sogenannten Logdateien Sie liefern nicht nur bei Problemen wertvolle Informationen man kann auch oft nachvollziehen wer wann was gemacht hat Hier werden zun chst die Protokolldateien des eigentlichen Servers besprochen Zu erst werden kurz die wichtigsten Logdateien vorgestellt und ihr Aufbau erkl rt dann folgt ein Abschnitt wie sie mit ihnen arbeiten k nnen Fast alle Informationen welche die Verbindung mit dem Internet betreffen finden sich jedoch nicht auf dem Server sondern auf dem ZPCop Wenn Sie etwa herausfinden m chten wer welche Webseiten aufgerufen hat m ssen Sie die Logdateien des ZP Cop bem hen Wie das geht erfahren Sie in Kapitel 9 6 Die meisten der Logdateien auf dem Musterl sungsserver finden Sie im Verzeichnis var log entweder direkt oder in einem eigenen Unterverzeichnis die Namen sind normalerweise selbsterkl rend Wenn ein Dienst keine eigenen Log Dateien verwaltet schreibt er seine Meldungen in die Datei var log messages in der auch die M
307. s XF Ej Smerstart Es Es info RAM HD Optionen zum Imaging f r den Administrator Linbo Bootmanager LINEO Console Welcome to LIMBO Al local partitions OK alling for user input Zu jedem Betriebssystem gibt es 4 Schaltfl chen die folgende Bedeutungen und Wir kungen haben E Sync Start synchronisiert das System mit dem letzten aktuellen Image Falls ein neueres Image auf dem Server liegt wird dies zun chst heruntergeladen Bei Windows Systemen wird eine bereitgestellte Registry Patch Datei angewendet Bei Linux Systemen werden Hostname und Rootpartition gepatcht tart Bse startet das System im aktuellen Zustand unsynchronisiert keine Patches werden angewandt Meu Start formatiert zun chst die Partition und setzt dann das Be triebssystem komplett neu auf verh lt sich sonst wie Sync Start Info Br Falls der Administrator bei der Einrichtung dieses Betriebs systems eine Information eingegeben hat wird diese angezeigt Der Bootvorgang und die damit zusammenh ngenden Aspekte werden in Abschnitt 5 1 n her erl utert F r den Basiskurs wurde bereits je ein Image Abbild der Festplatte einer Linux und einer Windowsinstallation auf dem Server abgelegt so dass Sie das Zur ckspielen ei nes Festplattenimages mit Hilfe der folgenden Ubung ausprobieren k nnen Br 2 2 Wir nutzen die paedML Linux 2 2 2 3 bung 1 Zur ckspielen eines Festplattenimages 1 Starten Sie eine Ihrer
308. s bei einer Einwahl ins Internet nur dann der DynDNS Server kontaktiert wird wenn sich die IP Adresse tats chlich ge ndert hat ein zu h ufiges Aktualisieren mit derselben IP Adresse wird eventuell als Missbrauch angesehen kontrollieren Sie Ihre E Mail Im n chsten Abschnitt richten Sie Ihren Host ein Host hinzuf gen Dienst dyndns org eure server meineschule Hinter einem Proxy Domain ldnsalias net L Benutzername IhrBenutzername Passwort Wiklcards erauben Aktiviert Wiederholung Um no ip im Gruppenmodus zu benutzen dem Hostnamen noipg hinzuf gen Hinzuf gen Sicherheit Zugang von au en paedML Linux Kapitel 9 Bei Dienst w hlt man seinen Provider aus in unserem Fall dyndns org Wenn Sie einen Static DNS Host eingerichtet haben so m ssen Sie adnyans static ausw hlen In das Feld Hostname kommt der von Ihnen eingerichtete Hostname in das Feld dar unter die gew hlte Dom ne In unserem Beispiel wird also der Hostname server meineschule dnsalias net eingerichtet Benutzername und Passwort sind erforderlich damit nicht jemand unbefugt Ihren Hostnamen umleitet Sie m ssen diejenigen Daten angeben mit denen Sie sich auf der Webseite www dyndns org anmelden K nnen Mit Hinzuf gen wird die Einrichtung abgeschlossen Wenn alles geklappt hat wird weiter unten in der Hostliste ein neuer Eintrag angezeigt Aktuelle Hosts Dienst Hostname Domain Proxy Wildca
309. sation im Netz soll so flexibel gestaltet sein dass nicht nur Unterricht im Klassenverband sondern auch in anderen Zusam mensetzungen und Organisationsformen AGs Projekte m glich ist P dagogische Anforderungen an ein Schulnetz paedML Linux Kapitel 1 1 3 Nutzungsm glichkeiten f r Lehrkr fte Privater Zugang inklusive E Mail Ein personenbezogener Zugang mit privatem Heimatverzeichnis und E Mail Adres se muss auch f r Lehrkr fte m glich sein Zugriff auf Sch lerdaten Um der Aufsichtspflicht zu entsprechen muss f r Lehrkr fte der Zugriff auf Sch lerdaten m glich sein Austeilen und Einsammeln Lehrkr fte sollen den Sch ler innen Materialen zur Verf gung stellen und Arbeits ergebnisse wieder einsammeln k nnen Sperren und Freigeben von Netzwerkressourcen Im Unterricht sollen Lehrkr fte die M glichkeit haben den Sch lerzugriff auf Dru cker Internet und Dateiaustauschverzeichnisse zu steuern 1 4 Gestaltung des Computerraums arv Anordnung der M bel Die Arbeitsstationen sollen idealerweise so angeordnet sein dass auch ein Arbei ten an Projekten im Team m glich ist Eine PC freie Raummitte bietet die M glich keit zu Besprechungen w hrend des Unterrichts und zum Wechsel der Sozialform Projektion von Bildschirminhalten F r die unterrichtliche Nutzung eines Computerraumes ist eine Datenprojektions m glichkeit vorzusehen Beamer oder Software gest tzt N tzlich ist auch
310. seinem Rechner installieren das mithilfe des Zertifikats das VPN aufbaut Vorher muss der Administrator das Zerti fikat noch aktivieren Dies alles wird in diesem Abschnitt Schritt f r Schritt beschrie ben Einzige Voraussetzung f r die Nutzung von OpenVPN ist dass der Server in der Schule aus dem Internet erreichbar ist Eventuell sind daf r einige kleinere Vorarbeiten n tig die im Abschnitt 9 8 ausf hrlich beschrieben werden 9 7 1 Zertifikat erstellen Jeder Benutzer der das VPN nutzen m chte ben tigt ein eigenes Zertifikat Ein sol ches kann er sich schnell selbst erstellen Gleich auf der Startseite der Schulkonsole findet sich der folgende Abschnitt OpenVPN Zertifikat OpenVPN Zertifikat erstellen Zertifikats passwort mind 6 Zeichen Zertifikats passwort best tigen Zertifikat erstellen und herunterkiden Das Zertifikatspasswort kann sp ter jederzeit ge ndert werden Wenn man die Schalt fl che Zertifikat erstellen und herunterladen bet tigt wird das neue Zertifikat erstellt Sicherheit Zugang von au en paedML Linux Kapitel 9 und in das Homeverzeichnis des Benutzers kopiert und zwar in den Ordner OpenVPN der Ordner wird dabei erstellt falls er noch nicht vorhanden ist Hat man einmal sein Zertifikat erstellt so wird in Zukunft der Bereich zum Erstellen ei nes Zertifikates in der Schulkonsole nicht mehr angezeigt Stattdessen findet man einen Knopf OpenVPN Zertifikat herunte
311. selplatten hat man optimale M glichkeiten eine weitgehende Datensicherheit zu gew hrleisten Sicherungsrechner server Selbstverst ndlich bietet sich immer die Option einen anderen Rechner mit ausrei chend Festplattenplatz zur Sicherung zu benutzen Im Prinzip erfolgt aber auch dort die Sicherung auf eine Festplatte Optional kann statt eines Rechners auch ein so ge nanntes NAS Network Attached Storage System benutzt werden Es kann ber eine IP Adresse angesprochen werden und verh lt sich im Prinzip wie ein Rechner Strategien zur Datensicherung Grunds tzlich ist eine Strategie zu entwickeln die alle m glichen Szenarien abdeckt von der Restauration einer einzelnen aus Versehen gel schten Datei bis zur Wieder herstellung des kompletten Servers nach einem Wasserschaden oder Brand im Server raum In regelm igen Abst nden z B monatlich sollte der Server komplett gesichert wer den um bei einem Totalausfall m glichst schnell wieder ein laufendes System zu ha ben Der Datentr ger auf den diese Sicherung erfolgt sollte nicht im Serverraum son dern an einem sicheren Ort evtl sogar in einem Safe aufbewahrt werden Um die in einer Monatsfrist vorgenommenen nderungen am System wie z B Pro gramminstallation nderung der Serverkonfiguration Sicherheitsupdates etc weitge hend wiederherstellen zu k nnen empfiehlt es sich Sicherungen z B w chentlich vorzunehmen die die letzte Vollsicherung mit genau
312. skurses kennenzulernen wurden an ih rem bungsrechner alle Arbeitsstationen bereits am Server angemeldet Dies ist der Zustand den der H ndler der den Computerraum in der Schule einrichtet bei der bergabe hergestellt haben muss Trotzdem ist es von Zeit zu Zeit notwendig den einen oder anderen Rechner in ein bestehendes Netz zu integrieren Um die Integrati on eines Rechners zu ben wurde die Netzwerkumgebung in einen Zustand gebracht in dem der Server die Arbeitsstationen nicht kennt Soll ein Rechner neu in das Schulnetz eingebunden werden muss er zun chst dem Li nux Server bekannt gemacht werden Damit das Konzept der Seilbstheilenden Arbeits stationen greifen kann ben tigt der Server einige Informationen von der Arbeitsstati on wie z B den gew nschten Namen des Rechners die Raumnummer u U die Ge b udenummer die Rechnergruppe Hardwareklasse die Hardware Adresse weltweit arv paedML Linux Kapitel 9 2 5 SheilA 5 3 eindeutige Nummer auch MAC Adresse genannt der Netzwerkkarte und die ge w nschte IP Adresse Unter einer Rechnergruppe werden alle Rechner der Schule zusammengefasst die das gleiche Festplattenimage erhalten sollen Klonen Aus diesem Grund ist es sinnvoll dass m glichst alle Rechner in einem Raum aus der selben Hardware bestehen Es gibt aber auch M glichkeiten Rechner mit unterschiedlicher Hardware mit nur einem Image zu klonen 5 2 1 berlegungen vor der Integration
313. ssages selected File var log auth log Yes auth authpriv File var log syslog auth authpriv none File var log cron log No cron File var log daemon log daemon File var log kern log kern File var log lpr log Ipr File var log mail log mail File var log user log user File var log uucp log uucp File var log mail info mail info File var log mail warn mail warn File var log mail err mail err File var log news news crit news crit File var log news news err news err File var log news news notice news notice File var log debug debug auth authpriv none news none mail none File var log messages info notice warn auth authpriv none cron daemon none mail news none All users emerg File dev tty8 daemon mail news crit news err news notice debug info notice warn Named pipe dev xconsole daemon mail news crit news err news notice debug info notice warn Add a new system lo Apply Changes Click this button to make the current configuration active by kiling the running syslog process and restarting it a Return to index Server paedML Linux Kapitel 7 Mithilfe des Links Add a new System Log macht man neue Logfiles zug nglich Nach einem Klick auf einen beliebigen Dateinamen kann man die zugeh rigen Einstellungen bearbeiten Beides ist jedoch nur f r fortgeschrittene Benutzer wichti
314. sse finden Sie A iia danach in Ihrem Bitte best tigen Heimsatverzeichnis unter j j f f f _eingesammelt gt Mit dem Einsammeln der Dateien wird die Klassenarbeit beendet eingesammelt klassenarbe Best tigen l Falls Sie doch noch nicht beenden wollen k nnen Sie ber den Link Einsammeln wieder zur vorigen Seite zur ckkehren Hier wird deutlich wo der Lehrer im Ordnerzweig eingesammelt die Arbeitsergeb nisse findet g2 1r100 pc0 Datei Bearbeiten Ansicht Favoriten Extras 7 2 Zur ck r gt 7 Bi P Suchen Ordner fo x 12 m Adresse H _eingesammelt eingesammelt klassenarbeit EXAM_zell_2007 05 28_ 21 15 45 Wechseln zu Ordner E Desktop E Klassenarbeit1 adt H GB Eigene Dateien ai ry Arbeitsplatz o EA Ai 31 Diskette E C Lokaler Datentr ger EA E DVD RAM Laufwerk a r IH zell auf server Samba serwer EHG _austeilen E 45 dachboden H E _ insammeln 45 _tauschen H E _ vorlagen H E _a auszuteilen H 45 _bereitstellen 5 rO _eingesammelt E 45 eingesammelt 5a a 42 eingesammelt 10a H E eingesanmmelt 138 l eingesammelt aktueller_raum Ei O eingesanmmelt klassenarbeit EMO EXAM zell _2007 05 28_21 15 45_g21r100 H 45 _ vorlagen H E g21r100 pc01 H g2ir100 pc 2 H E g21r100 pco3 Aktueller Raum g21r100 anann I Wechseln Nutzung Klaus zell ist in Raum g21r100 angemeldet kein Unterricht Unterricht beginnen Nach dem Beenden d
315. ssssesessssesssnennsnnnnnnennnnnnnnnnnrnnernnrne 2 6 2 1 Besondere Einstellungen bei Windows XP s ssssssssssnsnsnsnsnsnenenenenernnns 3 6 2 2 Vorgehen bei der Softwareinstallation zs2s040200 000nnnnnnn nn ann nn 0 3 6 2 3 Beispiele und bungen nnnuesssssnnsseennnnnnnnnnnnnnnnnnnnnennenennnnnnnnennen nn 6 en SEVEN ee ine 0 7 1 Neustart des Servers und einzelner Dienste u s2s20800200000n0nnn nn nn nn nn nn 0 1 7 2 Dienste starten und stoppen zzzunesennnnennnnnnnnnunnn nun nun nn nun nun nn nenn an nenn nenn nun 2 1 32 KaUWErKelen nee A A Oa 4 243 1 Nomenklatur asien 4 73 5 SFOStDlat Nee een 4 7 3 1 2 Diskettenlaufwerke uensessnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn nun nn nn nn ann nun en anne 5 7 3 13 ED DVD L uWwerke a nenn 5 Lie USB D atentraget ae 5 13 2 DODAN e Bene 5 71 3 3 Die Datei jetc kstap n ee een 6 7 3 4 Manuelles Ein und Aush ngen von Dateisystemen usss2sn0nnnnnnen nn 7 7 3 5 Nutzen von externen Datentr gern CDs Disketten USB Sticks 8 1 3 3 1 DISKEHEN een ehren ee ruhe 8 71 35 2 DVDSICDSs2 2 2 5 es N R 8 7 3 5 3 USB Sticks USB Festplatten eu2e02202000n0n0nnnnnunnnnnunnnanun nn nn nn nn ann 8 ZA KOnTgUratonSsdatelen a ae are 9 7 32 LOGGEN C N a 10 Tos Narog messages ariaa a A 10 L2 INANOD IUMO ssip a a Aa a a a 11 1 93 SA ea E Keen le 12 7 5 4 Arbeiten mit Logdateien enssernenonnennnnonunonnnnon non n
316. sstattung nur in einer vernetzten Schule m glich sind Darauf aufbauend hat die ZPN unter der Federf hrung des Fortbildungsreferats im Kultusministerium Netzwerkmusterl sungen f r die drei durch die Medienoffensive des Landes unterst tzten Netzwerkbetriebssysteme der Firmen Novell Microsoft sowie dem Netzwerkbetriebssystem Linux erarbeitet Im Rahmen des Pilotprojekts Support f r Schulen des Landes Baden W rttemberg http www leu bw schule de netze novell projekte htm das von M rz 2001 bis Juli 2002 am Landesinstitut f r Erziehung und Unterricht durchgef hrt wurde wurden wichtig Erfahrungen bzgl der technischen Unterst tzung schulischer Netze auf Basis der Novell Musterl sung gesammelt Auf Basis dieser Vorarbeiten wurde mit Beginn des Jahres 2003 die technische Weiter entwicklung der Musterl sung sowie der Aufbau eines technischen Unterst tzungssys tem im Rahmen der Medienoffensive II auf das Landesmedienzentrum bertragen http www support netz de Die Musterl sungskonzeption Ausgehend von den unterrichtlichen Anforderungen war es der Gruppe ein gro es An liegen die Konzeptionen f r die zu vernetzenden Schulen soweit wie m glich schular tunabh ngig und betriebssystem bergreifend zu gestalten Um die Abh ngigkeit von H ndlern zu minimieren wurden f r die Musterl sungen nur die speziellen Schulpake te der Firmen Microsoft Novell SUSE Linux und Debian Linux ber cksichtigt Alle L sungen e
317. st dann gut wenn es nur mit unverh ltnism igem Aufwand geknackt werden kann Programme zum Knacken von Kennw rtern verfolgen im Wesentlichen zwei Ans tze W rterbuchangriff Bei einem W rterbuchangriff werden der Reihe nach alle W r ter aus einer gegebenen Liste getestet Diese Liste enth lt etwa die h ufigsten 20000 deutschen W rter Wenn Ihr Kennwort in der Liste enthalten ist ist es in wenigen Sekunden geknackt Auch geringf gige Modifikationen wie etwa das Anh ngen einer Ziffer sch tzen nicht Auf diese Idee sind die Programmierer der Hackertools auch schon gekommen Brute Force Alle m glichen Kennw rter werden der Reihe nach durchprobiert Dies geht bei kurzen Kennw rtern sehr schnell bei langen Kennw rtern dauert es gleich viel l nger Als Faustregel gilt Ein Zeichen mehr bedeutet einen Faktor 100 in der Rechenzeit Entscheidend ist auch welche Zeichen man in seinem Kennwort verwendet Ein Kennwort nur aus Kleinbuchstaben ist erheblich unsi cherer als eines das auch Gro buchstaben Ziffern und Sonderzeichen enth lt Ein gutes Kennwort besteht folglich aus einer hinreichend sinnlosen und langen Folge von Klein und Gro buchstaben Ziffern und Sonderzeichen An dieser Stelle sei erw hnt dass Passw rter fr her nicht allzu lang sein durften un ter Linux gab es mal eine Beschr nkung auf 8 Zeichen Dies gilt nicht mehr bei der paedML Linux d rfen Passw rter erheblich l nger sein Sicherheit Zugang vo
318. st die neue IP Adresse bekannt und nur dort liegt die Information vor ob gerade eine neue Verbindung aufgebaut wurde Im Folgenden werden zwei typische Beispiele beschrie ben die die meisten F lle abdecken 9 8 1 5 DynDNS Client des IPCop Dieser Abschnitt gilt f r die Situation dass der I PCop direkt mit dem Internet verbun den ist Dies trifft zum Beispiel dann zu wenn ein DSL Modem direkt an den I PCop angeschlossen ist Sie haben in diesem Fall w hrend der Installation des Servers bzw des IPCop in der Rubrik Netzwerkanbindung die Option pppoe ausgew hlt Wie gewohnt werden die Einstellungen per Webinterface vorgenommen Sie finden sich unter Dienste Dynamischer DNS Einstellungen Dynamic DNS Anbieter werden eine IP Adresse f r diesen IPCop erhalten von Die klassische ROTE IP welche von IPCop w hrend der Verbindung verwendet wird U Sch tze die echte ffentliche IP Adresse mit Hilfe eines externen Servers Updates minimieren Vergleicht vor einem Update die DNS IP Adresse f r Hostname host Jdomain gegen de ROTE IP Addresse Benutzen Sie diese Option nicht mit Dialon Demand Wird hautps chlich verwendet wenn ihr IPCop sich hinter einem Router befindet Ihre ROTE IP mu sich innerhalb eines der drei Speichern reservierten Netzwerkbereiche befinden z B 10 8 172 16 12 192 16816 Es empfiehlt sich das H kchen bei Updates minimieren zu setzen und mit Speichern zu bernehmen Dies bewirkt das
319. ste Black und Whitelist verwenden zzs424s220000n0n0nn RB 00 10 9 5 3 6 Blacklist aktualisieren 4222222020000n0 00000 non nn nn n nn RER nn nn nn nn nennen 12 9 5 3 7 Mit Ausdruckslisten arbeiten uuneneenonnononnonnononnnn non nn nun nn nun nn nn En 13 9 5 3 8 Einstellungen sichern und wiederherstellen u2222202008000000 RR 00 13 9 6 kOgdateleN nee 14 9 6 4 sEINSIENUNgEN sanieren 14 9 6 2 System Logdatele Meseci nase 14 9 6 3 Proxy und URL Filter Wer war wann und wo im Internet ess22220 15 9 0 3 1 Advanced PIOWV nenne era 15 9 8 3 2 URERIEN asian 16 9 6 3 3 Zugeh rigen Benutzernamen herausfinden 2zs220200000n0nanan00 16 9 7 Zugang von au en mit OpenVPN zuesensssennnnnnnnnnnnnnnnnn nn nn nn nn nun nn nenn nennen nn 17 9 7 1 Zertifikat erstellen uu2ss0u00n0en0nn0n non nn nnn nn n nun nn nn nn nn nn nun nn Ran nun nun nn nn nn nn 17 9 2 2 ZEKA aktivieren ik 18 9 7 3 Installation und Starten des VPN uuszesuanunnennnnnnnnnnnnnnnnnnnnn ann nnnnnnn nenne 19 9 2 3 1 lEinwe rDelssstatlon asn nee 19 9 7 3 2 Windows Arbeitsstation sus2ssoennnnennnnnnnnn nn nun non nn nun nun nn nn ann nn nn En 19 9 7 43 VPNVErWENdeEN See ee 20 9 7 4 1 Homeverzeichnisse LinuX 2s2s0022000nn nn nn non nun ann nun nn nn nun nn nn nn nn nn nn 20 9 7 4 2 Homeverzeichnisse WindowsS u2z22u2002000nnnnnnn nn ann non nn nn nn nennen
320. stelle Print Server besitzt Sobald Sie Arbeitsstationen und Drucker in mehr als einem Raum haben empfehlen wir dringend die Anschaffung von netzwerkf higen Druckern oder Printservern mit denen man fast alle Drucker netzwerkf hig machen kann Im Schulungsraum steht ein Drucker mit eingebauter Netzwerkschnittstelle zur Verf gung In den folgenden bungen installieren Sie einen Drucker im Netz Zun chst m ssen Sie diesen auf dem Server einrichten Im zweiten Schritt erfolgt die Installation auf der Arbeitsstation Wie Sie bei der Einrichtung von Druckern vorgehen m ssen ist im Installationshandbuch ausf hrlich beschrieben 8 2 1 Einrichtung eines Druckers auf dem Server CUPS bietet mit seinem Webinterface eine komfortable M glichkeit Netzwerkdrucker zu verwalten In der folgenden Ubung nutzen Sie dieses Werkzeug um auf dem Ser ver einen Netzwerkdrucker einzurichten bung 1 Einrichten eines Netzwerkdruckers auf dem Server 1 Beschaffen Sie sich folgende Informationen ber den Netzwerkdrucker im Schulungsraum a Druckermodell z B HPLaserJet 4050N b Druckertyp PS PCLx Color c IP Adresse des Druckers 2 Richten Sie den Drucker nach der Anleitung des Installationshandbuchs auf dem Server ein 20 Installationshandbuch der paedML Linux 4 0 Abschnitt 5 3 Sry 8 1 Drucken im Netz 8 3 8 2 3 Lassen Sie eine Testseite ausdrucken 8 2 2 Druckereinrichtung unter Windows XP Der auf dem Musterl
321. stellungen f r die Datensicherung an Backupger t dev sdb1l 2 Sichern Sie auf Ihrem bungsrechner den kompletten Server auf die vorgesehene Partition Benutzen Sie hierf r die Befehle f r die manuelle Sicherung auf der Serverkonsole Melden Sie sich vorher an der Arbeits station ab und fahren Sie diese herunter 3 berpr fen Sie den Erfolg der Sicherung als Benutzer Administrator auf Ihrer Arbeitsstation Datensicherung und Restauration paedML Linux lt 10 5 Kapitel 10 10 4 6 ISO Images brennen Gesicherte ISO Dateien k nnen nur vom Administrator auf CD DVD gebrannt wer den Auch hierf r muss das Sicherungsger t an der Serverkonsole mit dem Befehl mount dev sdx media backup Devicename anpassen in das Verzeichnissys tem des Servers eingebunden werden Nun kann man sich als Benutzer Adminis trator an einer Arbeitsstation die mit dem n tigen CD DVD Brenner ausgestattet ist anmelden Im Homeverzeichnis des Administrators findet man im Verzeichnis _ backup server die Verzeichnisse mit den verschiedenen Sicherungssets siehe Abschnitt 10 4 4 Brennen Sie die gew nschten ISO Dateien mit einem Programm Ih rer Wahl Restauration 10 5 1 berblick Bei der Restauration von Daten kann man grunds tzlich zwei Vorgehensweisen unter scheiden Restauration von einzelnen Dateien oder Verzeichnissen Dies erfolgt im laufenden Betrieb ohne dass der Netzwerkbetrieb eingeschr nkt wird Komplettrestaur
322. sungsserver eingerichtete Drucker muss nun auch auf der Ar beitsstation verf gbar gemacht werden Obwohl man einen Netzwerkdrucker auch di rekt von der Arbeitsstation aus ansprechen k nnte bringt es einige Vorteile mit sich den Ausdruck ber die Warteschlange des Musterl sungsservers zu leiten Zum Bei spiel ist es so m glich das Ausdrucken auf einem bestimmten Drucker in einem be stimmten Raum ber den Server auszuschalten siehe n chster Abschnitt Auf dem Musterl sungsserver ist ein PDF Drucker PDF Printer voreingerichtet Dieser erm glicht es auf dem Client aus beliebigen Anwendungen heraus in eine PDF Datei zu drucken In der nun folgenden bung richten Sie den Schulungsraumdrucker und den PDF Dru cker auf einem Windows XP Client ein Die Vorgehensweise ist im Installationshand buch beschrieben bung 2 Druckereinrichtung auf dem Windows XP Client 1 Beschaffen Sie sich den Windows XP Druckertreiber des Schulungs raumdruckers falls der Treiber nicht schon vom Betriebssystem bereit gestellt wird 2 Installieren Sie den Drucker nach der Anleitung des Installationshand buchs 3 Lassen Sie eine Testseite ausdrucken 4 Installieren Sie nun den PDF Drucker auf dem Client 5 Erstellen Sie PDF Dateien indem Sie aus verschiedenen Anwendungen z Bsp Openoffice Firefox auf den PDF Drucker ausdrucken Wo wird die PDF Datei abgelegt Steuerung des Druckers In diesem Abschnitt werden M glichkeiten z
323. t FAT32 Dev dev sda5 Partat onsbezeicehng sdas 5 Parrcicion aur l Platte Size 2100000 Partitionsgroesse in kB Bsp ca 2G Id c Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType vfat Dateisystem auf der Partition Bootable no Bootable Flag Partition Definition der Cache Partition Dev dev sda6 Partitionsbezeichng sda6 6 Partition auf 1 Platte Size Partitionsgroesse Bsp k A Rest der Platte Id 83 Partitionstyp 83 Linux 82 swap c FAT32 7 NTFS FSType reiserfs Dateisystem fuer Cache Partition reiserfs empf Bootable no Bootable Flag KOSI Beginn einer Betriebssystemdefinition Name Windows XP Name des Betriebssystems Version Version optional frei waehlbar Description Windows XP Prof SP3 Beschreibung Image Dateiname des differentiellen Images Erweiterung rsync Baselmage winxp fs cloop Dateiname des Basisimages Erweiterung cloop Boot dev sdal Bootpartition bei Windows gleich Root Root dev sdal Particion in die das BS installiert ist Kernel grub exe bei Windows immer grub exe Initrd bei Windows immer leer Append bei Windows immer leer StartEnabled yes HN Start Button anzeigen SyncEnabled yes KeNsSymehskartel Button anzeigen SheilA NewEnabled yes Hidden yes Autostart no OS Name Ubuntu Version Description Ubuntu 8 04 marcy mece Baselmage hardy fs cloop Boot dev sda2 R
324. t IP 10 16 1 196 MAC 00 0C 29 C9 E3 9C HD Cache 13 04 43 CPU AMD Athlonltm Dual Core Processor 485C RAM 497 MB Host pxeclient Gruppe Start Imaging EA Console Cache aktualisieren Partitionieren Registrieren a 0x Br E Jo B Root Modus MIT Je 7 Timeout LOGOUT Abos LINBO Console elcome to Allocal partitions OK Waiting for user input 10 16 1 1 Logge linbo ein auf 10 16 1 1 Passwort OK in der Folgendes einzugeben ist die Optionen f r Geb ude 1 also g1 sind jeweils in Klammern erg nzt Raumbezeichnung Geben Sie hier den Namen des Raums z B r100 oder g1r100 ein Beachten Sie bitte dass die Bezeichnung des Raumes oder auch des Geb u des mit einem Kleinbuchstaben beginnen muss Sonderzeichen sind nicht erlaubt Rechnername z B in der Form r100 pc01 max 15 Zeichen evtl Geb ude be r cksichtigen g21r100 pc01 eingeben Beachten Sie bitte dass als Zeichen nur Buchstaben und Zahlen erlaubt sind Als Trennzeichen darf nur das Minus Zeichen verwendet werden Leerzeichen Unterstriche oder andere Sonderzeichen wie z B Umlaute B oder Satzzeichen d rfen Sie hier unter keinen Umst nden ver wenden IP Adresse Abh ngig von Ihren Netzdaten z B 10 16 100 1 bzw 10 21 100 1 Geb ude 1 Raum 100 PC 1 f r diesen PC eingeben Rechnergruppe Wenn mit Rechnergruppen mit unterschiedlicher Hardware Hard wareklassen gearbeitet werden soll so muss man h
325. t durch sogenannte Start Stopp Skripte die im Verzeichnis etc init d liegen Sie k nnen entweder direkt per Kommando zeile aufgerufen werden alternativ k nnen Sie die Dienste auch komfortabel mithilfe von Webmin steuern Am Beispiel des Samba Servers der f r die Kommunikation zwi schen Windows Arbeitsstationen und Linux Server zust ndig ist wird das grunds tzli che Vorgehen erkl rt Das Start Stopp Skript des Samba Servers hat den Namen samba und liegt wie schon erw hnt im Ordner etc init d Es versteht unter anderem die Parameter start stop restart und reload Es ist also m glich den Samba Server durch Aufruf des Start Stopp Skriptes zu stoppen oder zu starten ohne das restliche Sys tem zu st ren Der Aufruf von etc init d samba stop Stoppt den Samba Server w hrend der Befehl etc init d samba start Ihn wieder startet etc init d samba restart erledigt dies in einem Durchgang etc init d samba reload veranlasst den Samba Server ohne zu stoppen seine Konfigurationsdatei neu einzulesen Die folgende Tabelle nennt die wichtigsten Dienste sowie ihre Start Stopp Skripte Nicht alle Skripte verstehen die oben genannten Parameter Welche Parameter jeweils interpretiert werden k nnen erfahren Sie wenn Sie das Skript ohne Parameter aufru fen Server Start Stopp Skript Was ist das Apache apache Webserver Amavis amavis Virenscanner f r Mail Atftpd atftpd bertr gt LINBO Datei
326. t hat k nnen Sie sich mit exit wieder abmelden 3 Aktualisieren der Paketinformationen mit aptitude update Wenn Sie die Ausgabe beobachten k nnen Sie verfolgen wie aus den verschiedensten Quellen die aktuellen Paketinformationen heruntergela den werden 4 Aktualisieren des Systems mit aptitude dist upgrade Sie bekommen zun chst eine Liste mit allen Paketen angezeigt die aktualisiert werden k nnen Danach werden Sie aufgefordert mit J zu best tigen dass Sie auch wirklich aktualisieren m chten Wenn Sie dies tun werden alle neuen Pakete aus dem Internet heruntergeladen und installiert Achtung In manchen F llen kommt es vor dass eine Konfigurationsdatei von den Entwicklern der LML oder auch von Ihnen selbst ver ndert wurde Wenn Sie nun das zugeh rige Paket aktualisieren werden Sie gefragt ob Sie die aktuell installierte modifizierte Konfigurationsdatei behalten m chten 15 http www de debian org security index de html Sry 7 22 Server 7 25 oder diejenige verwenden m chten die mit dem aktuellen Paket kommt Wenn Sie nicht absolut sicher sind behalten Sie die alte dies ist auch die Voreinstellung Die Abbildung zeigt wie eine solche Abfrage aussehen k nnte manchmal gibt es auch eine reine Textversion das Prinzip ist je doch dasselbe Konf iguriere clamav freshclam Eine neue Version der Konfigurationsdatei etc clamav freshclam conf ist verf gbar aber Ihre Version wurde ver ndert W
327. t wurde mit OpenOffice 2 x geschrieben bzw OpenOffice 3 x berar beitet Vielen Dank an die unerm dlich arbeitende Open Source Gemeinde f r ihre professio nelle Software und Dokumentation P dagogische Anforderungen an ein Schulnetz paedML Linux Kapitel 1 1 P dagogische Anforderungen an ein Schulnetz Stand 01 02 10 Schulische Netzwerke unterscheiden sich aufgrund von p dagogischen Anforderungen von Firmennetzwerken Damit sie diesen Anforderungen gerecht werden m ssen f r den Schulbetrieb spezifische Kriterien ber cksichtigt werden 1 1 P dagogisch didaktische Anforderungen Verl ssliche Arbeitsumgebung Alle Nutzer innen finden unabh ngig vom Arbeitsplatz die selben Bedingungen vor Durch eine verl ssliche Arbeitsumgebung wird der Unterricht nicht dadurch gest rt dass sich die Nutzer innen jedesmal auf platzbezogene Besonderheiten einstellen m ssen Vernetzung Alle Computer auch in den verschiedenen R umen sind miteinander vernetzt So gibt es keine Bedienungsunterschiede und die f r den Unterricht ben tigten Daten werden immer an derselben Stelle gefunden Einfache Bedienung Alle Nutzer innen sollen auch ohne tiefergegehende informatische Kenntnisse in der Lage sein das Netz zu nutzen Die Computer sollen nicht nur den Informati kern zur Verf gung stehen sondern wirklich allen Lehrer innen einen multimedia len Unterricht erm glichen Differenzierte Benutzerrechte Das Netzwer
328. tcerts Webmin Index Medien Cron Auftrag bearbeiten Auftrag Details F hre Cron Auftrag aus als root z Aktiviert Befehl usr sbin linuxmuster backup full Eingabe an Befehl Um die Cronjobs f r die differentielle und inkrementelle Sicherung zu aktivieren ver fahren Sie entsprechend Die Cronjobs wurden von den Entwicklern der paedML Linux so angelegt dass eine Vollsicherung einmal pro Monat erfolgt Dreimal pro Monat erfolgt eine differentielle Sicherung An allen brigen Tagen des Monats wird eine inkrementelle Sicherung durchgef hrt So ist gew hrleistet dass jeder Zustand des Servers w hrend des Mo 87v 10 7 Datensicherung und Restauration 10 8 nats wiederhergestellt werden kann Dar ber hinaus wird durch diese Abfolge von dif ferentiellen und inkrementellen Sicherungen der Speicherplatzverbrauch auf dem Si cherungsger t minimiert bung 1 Sicherung Aktivieren der Cronjobs in Webmin 1 Melden Sie sich als Benutzer root in einem Browser bei Webmin unter der Adresse https server 999 an 2 Aktivieren Sie die drei Cronjobs f r die automatische Datensicherung 10 4 4 2 Manuelle Sicherung Die manuelle Sicherung erfolgt durch Aufruf von lLinuxmuster backup Mit den Pa rametern full diff oder inc an der Konsole des Servers Unabh ngig davon welche Art von Backup man durchf hren m chte sind f r die ordnungsgem Be Funktion von Mondo Mindi in der paedML Linux die individuellen
329. teile Weg des Druckauftrags Druckauftr ge kontrollieren Gemeinsame Nutzung einer CD Kopieren einer CD auf den Server gemeinsame Nutzung im Netz Selbstheilende Arbeitsstationen In diesem Abschnitt wird das SheilA Konzept ansatzweise vorgestellt bevor es in Kapi tel 5 vertiefend besprochen wird In einem Schulnetz arbeiten sehr viele unterschiedliche Benutzer am selben Rechner Viele Benutzer versuchen ein System ihren eigenen W nschen anzupassen oder Sys temeinstellungen zu ndern und sei es nur die Einstellung eines anderen Bildschirm hintergrunds Im schlimmsten Fall startet eine Arbeitsstation nach solchen Benut zereingriffen berhaupt nicht mehr Als Administrator muss man f r solche Probleme L sungen bereit haben Die einfachs te Methode ist auf einer verkonfigurierten Arbeitsstation das Betriebssystem und die Software von Hand neu einzuspielen was allerdings einen erheblichen Arbeits und Zeitaufwand bedeutet Um sich gegen Benutzereingriffe zu sch tzen kann man auch versuchen ein System m glichst dicht zu machen indem man den Zugriff auf Sy stemprogramme und verzeichnisse sperrt Allerdings hat man dann aus Benutzersicht ein sehr eingeschr nktes System was die t gliche Arbeit erschwert Au erdem wer den die Sch ler innen zu Hause oder sp ter an Ihrem Arbeitsplatz kein solches Sys tem vorfinden Die paedML Linux verfolgt ein anderes Konzept das der Selbstheilenden Arbeitsstatio nen kurz SheilA
330. ter Einstellungen Kompktte Blacklist einbeziehen I Sicherungsdatei erstellen Wiederherstellung der URL Filter Einstellungen Um eine vorher gesicherte Konfiguration wieder herzustellen kann hier eine tar gz Sicherungsdatei hochgeladen werden Z Sicherungsdatei importieren Man muss lediglich entscheiden ob man die derzeit aktuelle Blacklist komplett sichern m chte oder nicht Dies bezieht sich nur auf die heruntergeladene Blacklist die Ein stellungen zur angepassten Blacklist werden auf jeden Fall mitgesichert 9 13 Sicherheit Zugang von au en paedML Linux 9 6 Kapitel 9 Logdateien Unter dem Men punkt Logs bietet der IPCop einen bequemen Zugriff auf die wichtigs ten Logdateien per Webbrowser 9 6 1 Einstellungen ber Log Logdatei Einstellungen gelangt man zur Konfigurationsseite f r diesen Be reich Es handelt sich dabei lediglich um grundlegende Einstellungen wie die Logfiles angezeigt werden sollen Welche Daten in die Protokolldateien geschrieben werden muss man bei den entsprechenden Diensten konfigurieren Log Ansichts Optionen X In umgekehrter chronokgischer Reihenfolge sortieren Zeien pro Seite 150 Log bersicht Zusammenfassungen aufheben f r 56 Tage Detaillierungsgrad Niedrig Im obersten Bereich stellt man ein wie die Logdateien f r die Ansicht aufbereitet wer den Es empfiehlt sich das Kreuzchen bei In umgekehrter chronologischer Reihenfol ge sortier
331. tical levels state into warning amp change warningfemergency Format lt 1l min load avg gt we m on the meaning of these cpu load to lt 15 min load awg gt B ea a to top up time lt o min load avg gt values 3 whenever one of the limits is overridden state changes to warnig critical LOAD WARN 1514 LOAD CRIT 15 12 In der dargestellten Vorgabe meldet Nagios den Zustand Warning wenn die CPU Load im 1 Minuten Durchschnitt ber 6 im 5 Minuten Durch schnitt ber 5 oder im 15 Minuten Durchschnitt ber 4 ist Analog dazu wird der Status bei den Load Werten 15 13 oder 8 f r die jeweiligen Durchschnittsintervalle Critical Diese Werte sind vergleichsweise hoch angesetzt um Fehlalarme zu ver meiden Wenn Sie durch Beobachtungen wissen dass ihr Server im Dau erbetrieb niemals eine Load h her als z B 4 hat k nnen Sie diese Werte verringern um fr hzeitiger auf Probleme aufmerksam zu werden Dazu tragen Sie dann beispielsweise folgende Werte in die Datei ein 7 18 Server 7 7 19 LOAD WARN 4 1313 LOAD CRIT 6 6 6 Anschlie end speichern Sie die Datei und verlassen den Editor Nun m ssen die neuen Werte noch in die eigentliche Nagios Konfiguration bernommen werden dazu m ssen Sie den Befehl linuxmuster naglios setup auf der Kommandozeile ausf hren Damit Nagios die neue Konfiguration ber cksichtigt m ssen Sie Nagios mit den Befehle
332. tische Updates ausschalten macht bei Verwendung von SheilA keinen Sinn Rechter Mausklick auf Arbeitsplatz dann Eigenschaften automatische Updates bzw Systemwiederherstellung Nach Abschluss der Einstellungen sollte das Profil des Benutzers pgmadnin f r alle anderen Benutzer zur Verf gung gestellt werden was im n chsten Abschnitt ab Punkt 3 dargestellt wird 6 2 2 Vorgehen bei der Softwareinstallation Die folgenden Schritte beschreiben das grunds tzliche Vorgehen bei der Softwarein stallation 10 http www lehrerfortbildung bw de netz muster linux material profile html Software im Netz paedML Linux Kapitel 6 1 Starten und Restaurieren der Musterarbeitsstation Arbeitsstation von der sp ter ein Festplattenimage erstellt wird mit Hilfe von LINBO Die Restauration der Arbeitsstation ist notwendig um vor der Image Er stellung eine saubere Arbeitsstation zu haben Hinweis Solange man als pgmadmin angemeldet ist sollte man jede unn tige Aktion wie z B Internetzugang oder E Mail vermeiden weil alle Aktivit ten im Profil gespeichert werden Falls Sie f r die Installation Dateien herunter laden m ssen tun Sie das an einer anderen Arbeitsstation oder bevor Sie den Rechner f r die Installation restaurieren 2 Arbeiten an der Arbeitsstation als Benutzer pgmadmin In diesem Schritt nehmen Sie die eigentliche Softwareinstallation vor zu n chst f r den Benutzer pgmadmin a Als pgmadmin anmelden
333. top Nummer 2 erhalten und ber die Ports 5902 und 5802 kommunizieren Da auf Ihrem Server immer nur der Administrator einen VNC Server starten sollte und auch nur einen so ist etwas schief gelaufen wenn eine andere Nummer als 1 verwendet wird Die Desktop Nummer 0 ist brigens f r die echte graphische Oberfl che direkt am Server reserviert M chte man den VNC Server wieder beenden so geschieht dies mit vncserver kill 1 f r die Desktop Nummer 1 9 7 4 5 2 VNC Server konfigurieren Der VNC Server ist schon sinnvoll vorkonfiguriert so dass man nichts mehr anpassen muss Deshalb hier nur einige kurze Tipps M chte man das Kennwort ndern was auch geht wenn der VNC Server schon l uft so geschieht dies mit dem Kommando vncpasswd Der VNC Server legt ein Verzeichnis vnc im Homeverzeichnis desjenigen an der ihn gestartet hat bei uns also des Benutzers administrator Darin befinden sich alle zugeh rigen Dateien Wenn man bei der VNC Oberfl che die KDE Men leiste verwen den m chte ersetzt man in der Datei xstartup in diesem Verzeichnis in der letzten Zeile den Aufruf x window manager amp durch den Befehl startkde amp Ebenfalls in diesem Verzeichnis findet man eine Logdatei in der steht wann sich je mand mit dem VNC Server in Verbindung gesetzt hat 9 7 4 5 3 Mit dem VNC Server verbinden Wenn Sie einen VNC Client wie Tightvnc starten werden Sie nach einem Servernamen und dem Port gefragt mit d
334. traschueler txt w 1 3 Z006 04 ZZ 14 14 12 jeffbeck Exp sophomorix Konfigurationsdatei Dies ist ein Kommentar Das Datum muss standardm ig im Bereich 1900 bis 2100 liegen Sinnvoll f r das Datum ist das Anlegedatum Im Namen d rfen Buchstaben und Ziffern stehen a Beispiele BEER eert e TITITITTTTTETEII TEITI vhs multi 0l 1 1 2004 ergibt den user multi0 l in der j Klasse vhs TOTEE EEN vhs multi 01 2 1 2004 mul ergibt den user mul in der Klasse vhs Kooperationssch ler Religion Friedrich Gymnasium bis Abitur z008 rosl2 Zimberle Kathrin 15 09 2006 Austauschsch ler bis Sommer Z008 at Brom Cecile 01 02 2007 at Murphy Lucy 01 02 2007 nderungen bernehmen Hier wurden einige Sch ler ohne Wunschloginnamen aufgenommen teils in die Jahr gangsstufe 12 ros12 teils in eine Extragruppe at Austauschsch ler die damit ein eigenes Tauschverzeichnis haben Durch Anklicken von Anderungen bernehmen werden die ge nderten Daten in die Datei etc sophomorix user extraschueler txt bernommen Unterhalb von Extrasch ler editieren befindet sich Extrakurse editieren F r VHS Kurse oder Lehrerfortbildungen mit schulfremden Lehrern k nnen hier zeitlich befristete Gastkonten f r einen gesamten Kurs mit einheitlichem Passwort generiert werden Die Syntax ergibt sich aus der Beschreibung oben im Editierfenster Benutzerverwaltung in der paedML Linux Extrakurse editieren E ent f
335. trator auf server Samba server kde mcop mozilla 4 at 3 0 _ tauschen classes exams D projects H E school subclasses G ID teachers O _schueler O 5a O 10a BO 13a L Desktop O Downloads O Favoriten OD ffprofil ID registry patches Be i Se K pgm auf server Samba server R cdrom auf server Samba server g Systemsteuerung Der Administrator hat vollen Zugriff auf die Laufwerke K f r die Programminstallationen auf dem Server und R f r das Abspeichern von CD ROMs In seinem Homeverzeichnis H befinden sich folgende Ordner Konfigurationsverzeichnisse verschiedener Programme registry patches mit Windows Registry Patches tauschen mit allen Tauschverzeichnissen classes f r die Klassentauschverzeichnisse m exams projects f r die Projekttauschverzeichnisse school f r das schulweite Tauschverzeichnis subclasses f r die Tauschverzeichnisse der Subklassen teachers f r das Lehrertauschverzeichnis schueler mit den Homeverzeichnissen aller Sch ler Auf die Home Verzeichnisse der Sch ler hat der administrator wie die Lehrer auch nur lesenden Zugriff Der Benutzer administrator darf direkt in den
336. twickelt Dabei stand im Vordergrund die berlegung welche p dagogische Funktionen ein schulisches Netz f r die Arbeit mit den Neuen Medien braucht und wie die Arbeit der Netzwerkberater vor Ort erleichtert werden kann F r die drei unterst tzten Netzwerkbetriebssysteme Linux Novell Netware und Microsoft Windows 2000 werden Musterl sungen bereitgestellt die alle erforderlichen Dienste enthalten die f r einen multimedialen Unterricht an vernetzten Sch lerarbeitsstationen ben tigt werden Die Musterl sung bietet den Schulen eine besonders einfache Benutzerverwaltung eine praxisgerechte Verzeichnisstruktur die Selbstheilung von Rechnern die automatisierte Verteilung von Software auf alle Rechner der Schule und die M glichkeit die Trennung von heimischem und schulischem Arbeitsplatz aufzuheben Sie ist eine sehr kosteng nstige und leicht verwaltbare L sung f r schulische Netzwerke aller Art C Zum Landesbildungsserver SUCHE suchen Schulische Netze Anmeldung zum Basiskurs f r Netzwerkberaterinnen und Netzwerkberater Fortbildungskonzeption pdf Regionales Unterst tzungssystem Netze Externer Linktipp C2 Support Netz ML FAQ Schulnetzberatung Softwareinstallation 11 5 2 Regionale Fortbildungen Im Rahmen der Fortbildungen an den regionalen Fortbildungsstandorten k nnen Sie mit Netzwerkberaterinnen und Netzwerkberatern ber die aufgetretenen Probleme sprechen da sie die glei
337. tzlaufwerken 1 Melden Sie sich als Lehrer zell an einer Windows Arbeitsstation an 2 berpr fen Sie welche Dateioperationen Sie in Ihrem Homeverzeichnis H ausf hren k nnen erstellen Sie einen Ordner eine Textdatei ver ndern Sie den Inhalt kopieren Sie die Datei benennen Sie die Datei um l schen Sie eine der beiden Dateien Wir nutzen die paedML Linux 2 4 2 3 Welche Dateioperationen k nnen Sie in den Tauschverzeichnissen auf H tauschen ausf hren Dateien Ordner kopieren verschieben anlegen l schen 4 Melden Sie sich nun an der zweiten Windows Arbeitsstation als Lehrer ba an 5 Schreiben Sie den Lehrern jeweils gegenseitig einen Brief und speichern Sie ihn in den verschiedenen Tauschverzeichnissen K nnen Sie jeweils den Brief des anderen Lehrers l schen 6 Versuchen Sie auf das Homeverzeichnis des anderen Lehrers zuzugrei fen 7 Versuchen Sie im Programmverzeichnis K eine Datei zu erstellen 8 Melden Sie sich ab und melden Sie sich als Sch ler an 9 Wiederholen Sie die bungen von oben nun als Sch ler 10 Welche Unterschiede gibt es zu vorher 11 Spielen Sie verschiedene Sch ler Lehrer Situationen durch L legt Da tei an S versucht sie zu ffnen zu l schen zu ver ndern zu kopieren etc M glichkeiten der Schulkonsole Mit der Schulkonsole steht ein webbasiertes Werkzeug zur Verf gung das vielf ltige M glichkeiten f r den Unterricht mit der paedML Linu
338. u ermitteln wer eine Datei angelegt hat etwa wenn man ein Computerspiel im Tauschverzeichnis findet Es gibt dabei diverse M glichkeiten Besitzer und Zugriffsrechte zu ermitteln einige seien hier kurz vorgestellt Server paedML Linux Kapitel 7 7 7 1 Linux Befehle Der Befehl 1s 1 zeigt die Dateien in einem Verzeichnis mit den Eigentums Informa tionen und allen Zugriffsrechten an Hier ein Beispiel cd home teachers zell Kl1l je Die Ausgabe k nnte etwa lauten Ser Ser Mar scher 12112 2006 12 24 23 59 ArbeLtshblatt olit drwxr xr x 2 zell teachers 4096 2006 12 11 12 11 Klassenarbeiten In dem Verzeichnis K11 im Homeverzeichnis des Lehrers mit dem Benutzernamen zell befindet sich zweierlei Zum einen eine Datei namens Arbeitsblatt odt zum anderen ein Verzeichnis Klassenarbeiten Ganz links steht ein Buchstabe der angibt um was f r einen Typ von Datei es sich handelt Der Strich steht f r eine ganz normale Datei das d steht f r Directory also f r einen Ordner Danach folgt eine Zeichenkette welche die Zugriffsrechte kodiert r steht f r readable also lesbar w f r writable schreibbar und x f r executable aus f hrbar im Falle eines Ordners bedeutet es dass man sich den Inhalt des Ordners an zeigen lassen darf Am Beispiel des obigen Ordners Klassenarbeiten hei t das der Eigent mer ze11 darf in den Ordner schreiben sich den Inhalt anzeigen lassen und dort lesen die Gruppe teachers und al
339. ue und ss Bei Lehrern wird der Wunschloginname schon in der Datei lLehrer txt festgelegt Das Geburtsdatum dient zur Unterscheidung bei gleichnamigen Benutzern Ist der Benutzername bereits vorhanden wird an den zweiten sonst gleichen Benut zernamen eine 1 angeh ngt In der paedML Linux wird jedem Sch ler als Gruppe seine Klasse zugewiesen Der Klassenbezeichner ist beliebig aber auf 8 Zeichen begrenzt Dieser Bezeichner wird als prim re Gruppe verwendet Alle Lehrer geh ren der Gruppe teachers an Jeder neue Benutzer bekommt ein Passwort zugewiesen und erh lt die angegebenen Standardquota Dies alles wird von sophomorix add erledigt 4 4 6 2 Benutzer versetzen Zum neuen Schuljahr sind bei den Sch lerdaten aus dem Schulverwaltungsprogramm die neuen Klassen angegeben sophomorix move versetzt diese Sch ler automa tisch in die neuen Klassen Beim Versetzen bzw L schen ist folgende Besonderheit zu beachten Sry 4 12 Benutzerverwaltung in der paedML Linux 4 13 Ist der Datensatz eines Benutzers nicht mehr in der zugeh rigen Textdatei z B bei Sch lern in der schueler txt vorhanden wird er nicht sofort gel scht sondern er wird auf den Dachboden Gruppe attic geschoben und bekommt den Status T to lerated Ab sofort wird der Benutzer nur noch geduldet d h er kann sich noch an melden hat aber keinen Zugriff mehr auf sein Klassentauschverzeichnis Ist der Duldungszeitraum abgelaufen bekommt er nach dem n chsten
340. uert beim Explorer manchmal eine ganze Weile bis die Verbindung hergestellt ist Eventuell wird man auch mehrmals nach dem Kennwort gefragt Solange man kei ne Fehlermeldung erh lt besteht jedoch kein Grund aufzugeben Das Programm OpenVPN GUI erm glicht es brigens dass nach erfolgreicher Verbin dung automatisch eine Batchdatei ausgef hrt wird Erfahrene Benutzer k nnen so einen Laufwerksbuchstaben vergeben und die Eingabe von Benutzername und Kenn wort berfl ssig machen 9 7 4 3 Webseiten E Mail Schulkonsole Moodle IPCop Ohne weitere Konfiguration kann man auf die Webseiten im Schulnetz zugreifen Man verwendet dazu dieselben Adressen wie in der Schule E Mail ber Horde3 Moodle OpenGroupware die Schulkonsole das Webinterface des IPCop alles funktioniert wie gewohnt Beachten Sie bitte dass Sie dazu in Ihrem Web Browser keinen Proxy eingetragen ha ben d rfen Dieser muss f r die Dauer der VPN Verbindung deaktiviert werden Di rekter Zugang zum Internet 9 7 4 4 SSH Zugang zum Server F r die Fernwartung des Servers ben tigt man eine M glichkeit auf dem Server die gewohnten Kommandos auszuf hren Dies bietet eine sogenannte Secure Shell SSH Linux Rechner bringen das zugeh rige Programm normalerweise von Haus aus mit f r Windows Rechner ben tigt man einen gesonderten Secure Shell Client Sehr ver breitet und auch sehr zu empfehlen ist das kostenlose Programm Putty Ein solcher Zugang zum Serve
341. uerung amp Netzwerkumgebung a Gesamtes Netzwerk Microsoft Windows Netzwerk a en Schule E Lmi30 Y server meineschule dnsalias net E2 cdrom G2 frayka 2 netlogon k2 pgm 2 Papierkorb Die Abbildung zeigt als Beispiel die Verzeichnisse der fiktiven Sch lerin Katrin Fray Gr e MEX a v 3 wechseln zu Typ Dateiordner Dateiordner Dateiordner Dateiordner Dateiordner Dateiordner Nun kann man die Dateien wie gewohnt per Drag and Drop kopieren Unter Linux erreicht man die Dateien z B im Konqueror unter der URL smb server meineschule dnsalias net lt Benutzername gt Auch hier bietet sich als sicherere Alternative ein Zugang per OpenVPN an 9 9 3 3 Anmelden am Server per SSH Am ehesten wird man den SSH Zugang nach au en freigeben damit man als Adminis trator jederzeit Zugang zum Server hat Der Zugang per Secure Shell ist bei der paedML Linux schon in der Standardkonfigura tion aktiviert und zwar ber Port 2222 i PuTTY Configuration Category E Session Logging Terminal Keyboard Bell Features El window Appearance Behaviour Translation Selection Colours El Connection Data Proxy Telnet Rlogin 55H Serial 9 35 Basic options for your PuTTY session Specity the destination you want to connect to Host Name or IF address Fort semwer meineschule dnsallas net RER Connection ype OBRa Iene Rlogn S5H C Serial Load sawe or delet
342. uf lt server gt Hier sind durch den administrator auf dem Server abgelegte CD ROMs zu finden Sch ler haben lesenden Zugriff K pgm auf lt server gt Das ist das Programmlaufwerk auf dem Server Hier sind serverbasiert installierte Pro gramme bzw auszuf hrende Dateien zu finden Sch ler haben lesenden Zugriff H lt Benutzername gt auf lt server gt ist das Heimatverzeichnis des Sch lers auf dem Server und enth lt eine Reihe vor gegebener Ordner Alle Ordner die mit zwei Unterstrichen beginnen sind Ordner die mit dem Unterrich ten d h Tauschen Verteilen und Einsammeln von Dateien zu tun haben Im einzelnen haben die vorgegebenen Ordner folgende Bedeutung austeilen enth lt an Raum Klassen bzw Projektgruppen von einem Lehrer ausgeteilte Dateien im jeweiligen Unterverzeichnis Die Dateien k nnen direkt be arbeitet werden dachboden In diesen Ordner werden die Dateien des jeweiligen Benutzers verschoben die z B nach dem Beenden eines Projektes im Projekttauschverzeich nis gel scht werden Der Benutzer muss dann selbst entscheiden ob er die Datei Sry 3 1 Die paedML Linux im Unterricht 3 2 en noch behalten will oder nicht Au erdem landen nach der Migration der pa edML Linux 2 x auf 3 0 die bertragenen Dateien des entsprechenden Benutzers in diesem Verzeichnis _ einsammeln In diesem Ordner m ssen alle Dateien liegen die von einem Lehrer eingesammelt werden sollen
343. uf Bearbeiten unter abgew hlt eine Liste aller m glichen Rechner Drucker r1O1l_colorlaser ausgew hlt abgew hlt ge1rl00 pc01 gelr00 pcOz ge1r100 pc03 ge1r101 pc01 nderungen bernehmen Durch Auswahl eines oder mehrerer Rechner lassen sich Zuordnungen zu einem Dru cker herstellen Schlie lich muss die Schaltfl che Anderungen bernehmen bet tigt werden Drucker Drucker R ume POF Printer g21r100 g21r101 Bearbeiten Bearbeiten r1O 0_laser gzir100 gzir101 Bearbeiten Bearbeiten r101_colorlaser g21r101 Beain g21r1l00 pcOl Bearbeiten Nun sind die erfolgten Druckerzuordnungen zu R umen und Rechnern aufgelistet Die se kann der administrator jederzeit ndern Wichtig zu wissen ist Folgendes Ist ein Drucker auch nur einem Raum bzw Rechner zugeordnet so ist der Zugriff von anderen R umen bzw Rechnern aus ge sperrt In diesem Fall m ssen dem Drucker zus tzlich diejenigen R ume Rechner zu geordnet werden die ebenfalls Zugriff haben sollen Sollen Lehrkr fte in der Lage sein beim Unterricht im Computerraum den Druckerzu griff der Sch ler zu steuern m ssen die entsprechenden Computerr ume hier den entsprechenden Druckern zugeordnet werden bung 8 Administratorsicht 1 Melden Sie sich als administrator an einer Arbeitsstation und als Sch ler an einer zweiten Arbeitsstation an 2 Legen Sie als Sch ler im Heimatverzeichnis im Klassentauschorder und im schulweiten Tauschverzeichn
344. ument2 odt g21r100 pc03 malermi Miriam Maler r Test Dokumenti odt Test Dokument2 odt Schnellauswahl Kerret Original bleibt erhalten Einsammeln Die einzusammelnden Dateien im Ordner _einsammel1n des Sch lers bleiben also je nach ausgew hltem Verfahren erhalten oder nicht In beiden F llen werden nach Bet tigung der Schaltfl che Einsammeln die Dateien ins Heimatverzeichnis des Lehrers in den Ordner eingesammelt eingesammelt ktueller raum in ein Unterverzeichnis benannt durch lt Lehrerbenutzername gt lt Datum gt lt Uhrzeit gt aktueller raum kopiert bzw verschoben Im Info Rechteck rechts oben wird gr n unterlegt als Best tigung Zingesammelt an gezeigt 3 2 2 2 5 Klassenarbeit Der Unterpunkt Klassenarbeit der Rubrik aktueller Raum ist f r das Schreiben von Klassenarbeiten an den PCs eines Raumes wichtig Prinzipiell funktioniert der Klassen arbeitsmodus so dass die Sch ler sich nicht mit ihrem normalen Benutzernamen an den Rechnern anmelden sondern mit dem PC Namen und einem vom Lehrer zuvor auf dieser Seite der Schulkonsole generierten Passwort das f r alle Rechner des aktu ellen Raums gleich gesetzt wird Die Sch ler arbeiten also mit dem so genannten Ar beitsstations Konto und haben folgende Laufwerks und Ordnerstruktur Datei Bearbeiten Ansicht Faworiken Extras 7 gt Zur ck gt 7 Ei Pe Sucher E Ordner E sr x 12 Ordner Ei Desktop 1 Test Klassenarbeit 1 odt H Eigene Dateie
345. ung abgelegt haben Alle Projektmitglieder erhalten die Dateien in den Ordner H austeilen austeilen p zeitung kopiert bung 7 Schulkonsole Projekte 1 Melden Sie sich als Lehrer an der Schulkonsole an 2 Wechseln Sie in die Rubrik Projekte 3 Erstellen Sie ein offenes und ein geschlossenes Projekt Beachten Sie im Explorerfenster was nach dem Anlegen bzw analog nach dem L schen eines Projektes in den Ordnern tauschen vorlagen auszu teilen und bereitstellen geschieht 4 berpr fen Sie welche M glichkeiten Sie auf der Seite Mitglieder haben und welche Informationen Sie bekommen F gen Sie mehrere Sch ler aus unterschiedlichen Klassen und eine weitere Lehrkraft als Projektmit glieder hinzu Geben Sie der zweiten Lehrkraft auch die Projektleitung 5 Melden Sie sich an einer zweiten Arbeitsstation als Lehrer an der noch in keinem Projekt Mitglied ist In welchem Projekt kann er sich eintra gen Welche M glichkeiten hat er als selbsteingetragenes Projektmit glied 6 Melden Sie sich an einer anderen Arbeitsstation als Sch ler an der auch Mitglied Ihres Projektes ist Welche nderungen erkennen Sie im Heimatverzeichnis in den Ordnern tauschen und vorlagen Sry 3 27 Die paedML Linux im Unterricht 3 3 3 28 7 Beenden Sie die Mitgliedschaft zweier Sch ler im Projekt Melden Sie sich als die zweite Lehrkraft an der Schulkonsole an und versuchen Sie die Mitgliedschaft des projekterstellenden Lehrers zu beende
346. ungen bernehmen Auf der Seite Tauschen der Rubrik Klassen l sst sich der Zugriff auf das globale Tauschverzeichnis steuern indem man die jeweiligen Checkboxen ausw hlt oder die Schnellauswahl bet tigt und anschlie end die Schaltfl che nderungen bernehmen anklickt nderungen werden rechts oben im gr nen Rechteck best tigt 3 2 2 3 8 Klassenarbeit Wenn die Schaltfl che Klassenarbeit bet tigt wird wechselt man auf die Seite Klas senarbeit der Rubrik aktueller Raum Klassenarbeiten werden immer raumbezogen durchgef hrt Das Vorgehen ist im Abschnitt 3 2 2 2 5 Aktueller Raum Klassenar beit ausf hrlich dargestellt bung 6 Schulkonsole Klassen 1 Melden Sie sich als Lehrer an der Schulkonsole an 2 Wechseln Sie in die Rubrik Klassen 3 Tragen Sie sich in eine oder mehrere Klassen ein Beachten Sie im Ex plorerfenster was nach den Eintragungen bzw analog nach den Austra gungen aus Klassen in den Ordnern tauschen vorlagen _ auszuteilen Und bereitzustellen geschieht 3 22 Die paedML Linux im Unterricht paedML Linux lt y Kapitel 3 4 berpr fen Sie welche Informationen Sie auf der Seite Klassenliste be kommen 5 Melden Sie sich an einer anderen Arbeitsstation als Sch ler an und n dern Sie als Sch ler an der Schulkonsole das Sch lerpasswort 6 Testen Sie als Lehrer auf der Seite Passw rter die Funktionalit ten vor allem die Passwortlisten und das Andern und R cksetzen von
347. ur Steuerung des Druckers und der Ver waltung der Druckerwarteschlange auf dem Server dargestellt Besonders wichtig ist die M glichkeit zum L schen von Druckauftr gen So kommt es in der Praxis ab und zu vor dass der Drucker versehentlich ausgeschaltet ist der Netzwerkstecker gezogen wurde oder ein Papierstau vorliegt Ein Druckbefehl kann nun nicht ausgef hrt werden und wird in der Warteschlange geparkt Da nun der Drucker nicht reagiert schicken viele Benutzer den Druckauftrag wiederholt ab wodurch die Druckerwarteschlange immer mehr anw chst Wenn man vor der Behebung des Fehlers die berz hligen Druckauftr ge nicht l scht werden viele Druckauftr ge unn tigerweise mehrfach aus gedruckt Ein oft ben tigtes p dagogisches Instrument ist daher die Steuerung des Druckers durch die Lehrkraft Dies wird am Ende dieses Abschnitts beschrieben 21 Installationshandbuch der paedML Linux 4 0 Abschnitt 7 5 2 Druckereinrichtung auf dem Client Win dows 2000 XP Drucken im Netz paedML Linux lt y Kapitel 8 8 3 1 Drucker und Druckauftragsverwaltung ber das CUPS Webin terface Um auf dem Webinterface von CUPS administrativ t tig werden zu k nnen m ssen Sie sich als Benutzer administrator authentifizieren Die Authentifizierung wird je doch erst dann notwendig wenn Sie eine nderung vornehmen Die Seiten k nnen zun chst ohne Anmeldung aufgerufen werden Mit Hilfe des Webinterfaces k nnen Sie bequem und ohne Kenntnis v
348. us verwalten will Die g ngigen lokalen E Mail Clients wie z B Mozilla Thunderbird arbeiten sowohl mit POP3 als auch mit dem IMAP Protokoll 3 4 1 2 Webmail Client Horde3 Imp Bei der paedML Linux ist ein komplettes Mail System installiert und vorkonfiguriert Bei Aufruf der Adresse https lt servername gt horde3 in einem Browser gelangt man zur Anmeldemaske der Web Programmsammlung Horde3 die auch das umfang reiche Webmailprogramm IMP beinhaltet Webmail Willkommen bei Horde Mozilla Firefox Datei Bearbeiten Ansicht Chronik WEST Extras Hilfe v E GS E4 https server horde3 imp login php Horde 5e9da838ab84cdc0diecd2d58 S 7 gt Wr wikipedia de Willkommen bei Horde Benutzername frayka Passwort Sprache Deutsch x Anmelden powered by Hier soll ausschlie lich auf das Webmailprogramm eingegangen werden Die weiteren Funktionen vor allem auch unter dem Stichwort Groupware Funktionalit t werden in Abschnitt 3 4 2 1 besprochen Nach der Anmeldung mit Benutzername und Passwort sowie Bet tigen der Schalt fl che Anmelden gelangt man zur Startseite von Horde die einen berblick ber die Funktionen der Programmsammlung Horde zeigt Sry 3 35 Die paedML Linux im Unterricht 3 36 Horde Mein Portal Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe lt amp bi v E a https serverlhorde3 index php Horde ba3aa34e
349. usgeteilten Dateien in ihrem Heimatverzeichnis unter _ austeilen austeilen lt Klasse gt lt Lehrerbenutzername gt Zu beachten ist dass beim Austeilen die Dateien stets kopiert und nicht verschoben werden Die ausgeteilten Dateien bleiben also im jeweiligen auszuteilen Ordner erhalten und werden beim n chsten Austeilen erneut mit ausgeteilt so dass beim Sch ler vorhandene Dateien gleichen Namens berschrieben werden Hat der Sch ler vorher die Datei editiert ohne den Dateinamen zu ndern sind seine nderungen ver loren Die Lehrkraft hat so stets den berblick ber alle an die Klasse ausgeteilten Dateien Nach Beendigung einer Unterrichtseinheit aber sp testens zum Schuljahreswechsel sollte jede Lehrkraft ihre Auszuteilen Ordner leeren 3 2 2 3 5 Bereitstellen Im Gegensatz zur Funktion Austeilen werden mit der Funktion Bereitstellen Vorlagen allen Sch lern einer Klasse ohne Auswahlm glichkeit bereitgestellt Die paedML Linux im Unterricht paedML Linux Kapitel 3 ewew support netz de Startseite Klassen Bereitstellen Ausgew hlte Klasse 10a Yorlagen Bereitstellen Dateil odt Bereitstellen Datei odt Ansicht aktualisieren Bereitstellen Die bereitzustellenden Dateien m ssen im Heimatverzeichnis der Lehrkraft im Ordner bereitzustellen bereitstellen lt Klasse gt liegen Die Vorlagen also die bereitzustellenden Dateien die sich in diesem Verzeichnis befinden werden au
350. utzer hnlichen Namens zum Entfernen vorgesehen sind Benutzerverwaltung nderungen durchf hren Benutzerlisten berpr fen Nach erfolgtem Check wird ein Protokoll ausgegeben aus dem man weitergehende Informationen entnehmen kann Au erdem kann man im Erfolgsfall mit dem dann neu ausgewiesenen Link Benutzerdaten bernehmen gleich weitergehen Benutzerverwaltung in der paedML Linux paedML Linux Kapitel 4 Benutzerverwaltung nderungen durchf hren Benutzerlisten berpr fen Sie k nnen jetzt die Bei der berpr fung der Benutzerdaten wurde Folgendes ausgegeben g g Creating lock in var lib sophomorix lock sophomorix lock ggg Date 15 05 2007 Time 77 Hours 45 Minutes 17 Seconds X No filter script defined cipying schueler txt Ef Reading etc sophomorix user extrakurse txt Asking the system for users fff Reading entfernen txt ffff Reading sperrklassen txt fff Reading var lib sophomorix tup schueler txt tmp fffff Reading etc sophonmorix user extraschueler txt fff Reading var lib sophomorix check result extrakurse students fff Reading var lib sophomorix tup lehrer txt tup ggg update unids Modifying the following accounts ggg update unids 0 accounts updated REE remove unids Modifying the following accounts KEEEE remove unids 0 unid in system removed KEEEE auto _teach in Modyfying the following accounts
351. utzers das OpenOffice org Profil falls noch nicht vorhanden automatisch nach H kopiert wird Dazu ffnen Sie als Benutzer ad ministrator Oder pgmadmin an der Arbeitsstation den Windows Ex plorer und geben in die Adresszeile server netlogon ein ffnen Sie die Datei common bat ber das Kontextmenu zum Bearbeiten und erg nzen Sie die Datei vor winnt_ende mit den fehlenden Zeilen rem OpenOffice org gem Wenn schon ein 000 Brer l da isr gt nichte ctun if exist H OpenOffice org goto ooo ende rem sonst gt Standard Profil hinkopieren xcopy K Openofrice org He OpenofELCe org S ua POOR MGE 15 Melden Sie sich als lokaler Administrator an und kopieren Sie das Profil des pgmadmin nach Default User 16 Erstellen Sie von der Arbeitsstation ein Festplattenimage und spielen Sie es auf Ihre Arbeitsstationen zur ck 17 Testen Sie die ordnungsgem e Funktion des Programms von der Ar beitsstation aus mit unterschiedlichen Benutzeranmeldungen 6 13 Server paedML Linux Kapitel 7 Server Stand 01 02 10 In diesem Kapitel werden Sie mit den grunds tzlichen Serveroperationen vertraut ge macht Dabei kann es nat rlich nicht um eine allgemeine Einf hrung in das Betriebs system Linux gehen sondern muss sich auf eine kurze Beschreibung der notwendigen Befehle beschr nken soweit sie im laufenden Betrieb eines Schulservers von Bedeu tung sind Wenn Ihr Server problemlos l uft werden Sie das
352. v r IF 10 16 1 1 Client IF 10 16 100 1 MAC 00 0C29 668 34 65 HO 20 0GE Cache 5 amp 7 4GB Arbeitsstation CPU AMD Alhlandtm Dual Core Pr gessor 465C RAM 497 ME Hast 100 6501 Grupge fa IFAdresse Start imaging MAC Adresse Hoastname Ubuntu 5 04 H va He L gt E e windows XP LEjsmestet SEE res li Info RAM HD Optionen zum Imaging f r den Administrator Linba Bootmanager LINEO Console Welcome ta LINBO Al local partitions OK Waiting for user input Die Software die dieses Men und die entsprechenden Aktionen steuert wurde nicht von der Festplatte geladen sondern ber die Netzwerkkarte vom Server Damit vor dem Zugriff auf ein lokales Laufwerk des Rechners eine Software genauer gesagt ein Betriebssystem vom Server geladen werden kann ben tigt die Netzwerkkarte der Ar beitsstation eine BIOS Erweiterung ein so genanntes PXE BootRom das bei g ngigen Netzwerkkarten bereits auf der Karte integriert ist Nur bei lteren Karten muss das BootRom noch in einen Sockel auf der Netzwerkkarte gesteckt werden Mit Hilfe des PXE BootRoms wird vor dem Booten vom Server ein Minibetriebssystem geladen im Fall der paedML Linux das Programm LINBO welches Operationen wie das Erstellen oder Zur ckspielen eines Festplattenimages oder das Booten von einer bestimmten Partition ausf hren kann SheilA 5 2 Gibt es f r mich ein Bootsystem 1 Client l dt Kernel und initrd mini
353. vell material kon takte Windows Mailingliste http www lehrerfortbildung bw de netz muster win2000 kontak Cenc In die hier angegebene Mailingliste sollte sich jede Netzwerkberaterin jeder Netzwerk berater seiner Musterl sung entsprechend eintragen Dort erh lt sie er gezielt Hilfe durch engagierte Kolleginnen und Kollegen die ihren bereits erworbenen Erfahrungs schatz gerne zur Verf gung stellen 11 5 5 Netzinfos ber den Lehrerfortbildungsserver In der bersicht sind alle notwendigen Quellen aufgelistet auf die die Netzwerkbera terin der Netzwerkberater online zugreifen kann Regionale Fortbildung http www lehrerfortbildung bw de fortbildungen ak_netz Der Lehrerfortbildungsserver http lehrerfortbildung bw de netz Weitere Informationen zur paedML Linux http lehrerfortbildung bw de netz muster linux 87v 11 10 Fortbildung und Support 11 11 11 5 6 Informationen des Landesmedienzentrums Musterl sung und technischer Support http www support netz de Musterl sung bestellen http www support netz de produkte html Schulnetzberatung http www support netz de leistungen beratung html Software im Netz SON http www support netz de leistungen software im netz html http www leu bw schule de allg son F r die Installation von Software gibt es die in Deutschland einmalige Einrich tung SoN Software im Netz Hier wird von Kolleginnen und Kollegen die In stallation von
354. verbinden mit dem VNC Server finden Sie die Oberfl che so vor wie Sie sie verlassen haben so als ob Sie nur den Bildschirm ausgeschaltet h tten 9 7 4 5 4 Anmerkungen zur Sicherheit Noch ein kurzer Hinweis zur Sicherheit Wenn Sie auf der VNC Oberfl che Programme mit erweiterten administrativen Rechten starten etwa ein Kommandozeilenfenster mit angemeldetem Superuser root sich auf dem IPCop anmelden als administrator auf der Schulkonsole angemeldet sind etc sollten Sie diese Programme unbedingt be enden bevor Sie einen VNC Client schlie en Ansonsten kann jeder dem es gelingt sich mit dem VNC Server zu verbinden ohne weitere Zugangskontrolle mit diesen Pro grammen und den entsprechenden Rechten arbeiten bung 3 1 Melden Sie sich als Lehrer oder Sch ler an der Schulkonsole an und er stellen Sie ein Zertifikat f r OpenVPN 2 Kopieren Sie den Ordner mit den Zertifikaten auf einen USB Stick oder eine Diskette 3 Aktivieren Sie das Zertifikat 4 Installieren Sie an einem Rechner der nicht im Schulnetz h ngt die OpenVPN Clientsoftware 5 Kopieren Sie die Konfigurationsdateien und das Zertifikat in den daf r vorgesehenen Ordner 6 Stellen Sie eine VPN Verbindung mit dem Schulnetz her 7 Testen Sie ob Sie Zugriff auf das Homeverzeichnis E Mail den IPCop und Moodle haben 8 Melden Sie sich mit Putty per SSH auf dem Server an 9 Wiederholen Sie die bungen 5 8 an einem Linux Rechner Zug
355. vice eingebundene Archivdatei die grunds tzlich die Erweiterung cloop erh lt Differentielle Images die nur den Unterschied zwischen aktueller Installation und Ba sisimage enthalten werden mit dem erprobten Programm rsync erstellt und in einer Datei mit der Erweiterung rsync gespeichert 5 4 1 Basisimage Erstellt man mit LINBO ein erstes Image einer Betriebssysteminstallation dann wer den alle Daten der Installation auf der Festplatte zuerst in eine als cloop device ge mountete Archivdatei geschrieben die in der lokalen Cachepartition auf der Arbeits station liegt Danach wird die Archivdatei nach var 1linbo auf den Server hochgela den Den Namen der Archivdatei f r das Basisimage legt man in der start conf Datei der Rechnergruppe als Parameter hinter der Definition BaseImage fest siehe auch differentielles Image im n chsten Abschnitt Nach erfolgreicher Installation eines Betriebssystems und dessen Neustart meldet man sich nach Wahl der Registerkarte Imaging als Administrator an der LINBO Ober Pe ee ee ee eo M M M M M M M M M M U M M Start Imaging Ei console O Cache aktualisieren ME Fartitionieren Elresistrieren ind Apr N Image erstellen Image hochladen Ubuntu 5 04 Harde Heron Image erstellen Image hochladen Man w hlt Image erstellen der neuen Installation markiert den voreingestellten s o Namen f r das Basisimage und erg nzt mit einer Information zum Basisimage Mit
356. wahlmen auch andere Suffixe als dyndns org w hlen etwa dnsalias net und viele weitere Eventuell haben Sie Pech und Ihr Wunschname ist schon vergeben dann m ssen Sie es mit einem anderen Namen bzw einer anderen Dom ne noch einmal versu chen Im Feld IP Address erscheint die IP Adresse des Rechners an dem Sie gerade sit zen Sie k nnen dies unver ndert lassen Die anderen Felder sollten Sie zun chst leer lassen Mit Add Host schlie en Sie die Konfiguration ab Logged In User My Services My Cart Settings Log Out Want 20 additional hostnames Consider an Account Upgrade New Dynamic DNS Host Hostname Icoffee and pi dyndns org IP Address 3 14 159 26 Recursive DNS Enable Wildcard SLA Premier Support Mail Exchanger optional I Backup MX My Zones Add Host Reset Form Add Zone Services peaa Add Host Services Dynamic DNS Beim Einrichten mussten Sie sich zwischen Dynamic DNS und Static DNS entscheiden Beide Varianten funktionieren im Prinzip v llig gleich sie werden nur von DynDNS an ders verwaltet Ein Dynamic DNS Host ist f r dynamische IP Adressen gedacht die h ufig aktualisiert werden Wenn man die IP Adresse 35 Tage lang nicht aktualisiert verf llt der reservierte Hostname man wird allerdings rechtzeitig durch eine E Mail gewarnt Anders bei einem Static DNS Host Hier verf llt der Hostname nie Der Nach teil ist dass eine Aktualisierung der IP Adresse eventuell nicht s
357. wird dieses Kommando vom Syste madministrator dazu benutzt um kurz einen Befehl als root auszuf hren Durch Ein gabe von exit gelangen Sie wieder zur urspr nglichen Identit t zur ck su schorsch wechselt die aktuelle Identit t zum Benutzer schorsch Durch das Zeichen gelangen Sie au erdem ins Startverzeichnis des Benutzers 12 3 4 5 top top listet Prozesse sortiert nach ihrem Anteil an CPU Zeit auf Mit q verlassen Sie das Programm wieder
358. x bietet und die Administration des System sehr erleichtert Sie ersetzt die Eigenen Befehle des Webmin aus LML 2 3 und bietet einen demgegen ber stark erweiterten Funktionsumfang Gestartet wird die Schulkonsole durch Eingabe von https lt servername gt 242in einem Webbrowser Die Schulkonsole ist optimiert auf die Darstellung in Mozilla Fire fox Es erscheint dann die Anmeldemaske an der man sich mit Benutzername und Pass wort einloggen muss 2 4 1 Startseite und Seitenaufbau Sch ler Lehrer und Administrator sehen nach der Anmeldung die gleiche Startseite Wir nutzen die paedML Linux paedML Linux lt Kapitel 2 Schulkonsole f r Sch ler innen wevien offensive aan ai Den SCHULE II Support Netz Startseite von Felix Gengler Druckauftr ge i Um Druckauftr ge zu l schen Keine Druckauftr ge die Auftr ge aus der Liste ausw hlen und mit Druckauftr ge l schen m best tigen Es k nnen Passwort nderung mehrere Auftr ge aus der Liste gew hlt werden je nach Altes Passwort Browser z B durch Halten der Strg Taste Neues Passwort Um das Passwort zu ndern nochmal das alte Passwort eingeben das neue Passwort um Tippfehler zu vermeiden Passwort ndern zweimal in die daf r vorgesehenen Felder eintragen und mit Passwort ndern best tigen Im Info Bereich sehen Sie wieviel Speicherplatz Ihre Dateien auf dem Server
359. y L sen der Einbindung durch umount dev fd0 Der dritte Schritt ist wirklich unabdingbar Wenn Sie die Diskette vorher auswerfen kann es durchaus sein dass die Datei noch nicht auf die Diskette geschrieben wurde 7 3 5 2 DVDs CDs Durch einen entsprechenden Eintrag in der fstab Datei reicht es zum Mounten einer CDROM mount media cdrom einzugeben Sobald die CD gemountet ist wird die Stromzufuhr zur CD Schublade unterbrochen eine Entnahme ist dann erst nach dem L sen der Bindung m glich Nehmen wir an Sie m chten diesmal die Datei von der CD kopieren 1 Einbinden der CD in das Linux Dateisystem mit mount media cdrom Beachten Sie die Meldung dass die CD nur mit Lesezugriff gemountet wird Kopieren der Datei durch cp media cdrom test tgz root 3 L sen der Einbindung durch umount media cdrom 7 3 5 3 USB Sticks USB Festplatten USB Sticks und Festplatten werden beim Einstecken automatisch erkannt und als SCSI Device unter dev eingerichtet Wenn man keine SCSI Platten verwendet wird ein USB Stick also als dev sda eingerichtet Es empfiehlt sich nach dem Einstecken eines USB Ger tes in der Datei var log messages Nachzusehen als welches De vice der USB Stick bzw die Platte eingerichtet wurde Alternativ kann man sich diese arv 7 8 Server 7 4 Information auch ber die Befehle fdisk 1 oder dmesg ausgeben lassen USB Plat ten und sogar USB Sticks k nnen durchaus mehrere Partitionen haben Nach dem Ei
360. ync start PEJ Meu Start Phro so Sync Start PES CH Neu Start ie Shutdown Reboot Die Syntax der start conf Datei ist in den Kommentaren hinter den jeweiligen Defini tionen erkl rt Weitere Beispiele findet man unter var linbo examples arv Kapitel 5 5 14 SheilA 5 4 3 13 Hinweis Wird eine g nzlich neue Hardwareklasse angelegt so wird ihr zun chst eine Default start conf Datei zugeteilt welche Definitionsbl cke f r ein einfaches Windows XP System enth lt Um das oder die Betriebssysteme die auf der Hardwareklasse lau fen sollen einzurichten kann die start conf Datei editiert und den eigenen Erforder nissen und M glichkeiten angepasst werden Es empfiehlt sich aber zuerst unter var linbo examples nachzuschauen ob dort nicht schon ein Beispiel einer star t conf Datei f r die gew nschte Konfiguration hinterlegt ist Erstellen eines Festplattenimages LINBO schreibt seine Images in Archivdateien Man unterscheidet Basisimages und differentielle Images blicherweise wird ein Basisimage unmittelbar nach einer ersten getesteten Installation eines Betriebssystems erstellt und enth lt somit die grundle gende Installation eines Betriebssystems Differentielle Images dienen dazu nach n derungen am Basisimage die Unterschiede hierzu festzuhalten Zur Erstellung des Basisimage verwendet LINBO das linuxeigene Programm dad disk dump und schreibt das Image in eine als cloop de
361. zeigt Sie wollen den Server aber nicht sofort auf den neuesten Stand bringen sondern erst am kom menden Wochenende au erhalb der Unterrichtszeiten Damit Nagios nicht wiederholt Mails an administrator versendet in dem dieser auf das nicht aktuelle System hin gewiesen wird k nnen Sie die Benachrichtigungen f r bestimmte Dienste nach Wunsch deaktivieren Dies kann auf zwei Arten geschehen 7 6 2 3 Ein Service Problem best tigen Wenn durch Nagios bereits eine Benachrichtigung ber ein Problem verschickt wurde kann man dieses Problem best tigen acknowledge Dann werden keine weiteren Benachrichtigungen zu diesem Problem mehr verschickt bis sich der Status des Dienstes erneut ndert Das hat den Vorteil dass wenn das Problem behoben wird die Best tigung automa tisch aufgehoben und der Administrator beim erneuten Auftreten eines Problems mit diesem Dienst wieder benachrichtigt wird Um ein Problem zu best tigen gehen Sie wie folgt vor 1 Melden Sie sich am Nagios Webinterface an 2 Gehen Sie auf die Seite Service Detail suchen Sie den fehlerhaften Dienst OK 2008 11 29 18 00 19 Od 1h 35m 58s 11 4 inetd OK 1 OROA 2008 11 23 18 02 20 Od Oh 12m 57s 414 nsed CRITIC PROC inetd running PROC nscd running PROC ntpd running GA 2008 11 29 18 03 14 0d 1h 33M 3s 1 4 ntpd OK 2 p PRAI _ nnetmacter nnetmacter 3 Folgen Sie dort dem Link des fehlerhaften Dienstes im Beispiel klick
362. zt Diese Software hat zwischenzeitlich eine gro e Ver breitung erlangt und wird auch von gro en renommierten EDV Firmen verwendet Aus dem Duo Mondo Mindi ist Mondo f r die Datensicherung und Restaurierung zu st ndig Mindi erg nzt indem es im Fall eines Totalverlusts der Daten des Servers bzw der Festplatten bootf hige Medien erzeugt mit denen f r ein Disaster Recovery ein Basissystem gebootet werden kann F r die Sicherung mit Mondo Mindi bieten sich als Sicherungsger te in erster Linie interne und externe Festplatten bzw Sicherungsrechner Sicherung per NFS an Von beiden k nnen die gesicherten Daten zus tzlich auf CDs bzw DVDs gebrannt werden In der paedML Linux sind drei sich erg nzende Sicherungsstrategien schon vorgese hen Durch den Aufruf von linuxmuster backup Mit entsprechenden Parametern lassen sich Vollsicherungen full differentielle Sicherungen aiff sowie inkrementelle Sicherungen inc durchf hren Bereits eingerichtet ist der Aufruf als Cronjob die Einstellungen dazu erfolgen ber die Schulkonsole Das Skript 1i nuxmuster backup kann aber auch von der Kommandozeile aus aufgerufen wer den Zur Restaurierung bedient man sich des Programms mondorestore Um einzelne Dateien oder Teile des Dateisystems wiederherzustellen wird mondorestore von der Konsole eines laufenden Systems aufgerufen Zum Zweck eines Disaster Recovery bootet man den Server mit Hilfe einer Boot CD mondorescue iso und hat d
363. zugreifen Br 9 30 Sicherheit Zugang von au en 9 31 Falls Sie Ihre Schulhomepage im Internet sichtbar machen m chten m ssen Sie den Zugriff auf diese allgemein freigeben Wenn z B eine Anfrage nach der Schulhomepa ge aus dem Internet ankommt so erreicht diese zun chst den PCop falls Sie einen vorgelagerten Router haben m ssen Sie wie im letzten Abschnitt beschrieben auf dem Router eine Portweiterleitungsregel einrichten Die Schulhomepage wird jedoch gar nicht vom IPCop sondern vom Musterl sungsserver gehostet Wenn nun eine Anfrage nach einer Webseite beim IPCop ankommt muss sie folglich an den Musterl sungsserver weitergeleitet werden Auch hierf r richtet man wieder eine Portweiterleitungsregel ein diesmal jedoch auf dem IPCop 9 9 1 Portweiterleitung im IPCop aktivieren Eine Portweiterleitung wird beim IPCop auf der Seite Firewall Port Weiterleitung ein gerichtet Achtung Der Men punkt Firewall Externer Zugang ist etwas v llig ande res Hier geht es um Zugang zum PCop von au en und Sie sollten dort nichts ver n dern Nach dem Aufruf der Seite sehen Sie dass schon einige Portweiterleitungsre geln vorkonfiguriert aber bis auf eine nicht aktiviert sind die IP Adressen k nnen bei Ihnen von der Abbildung abweichen Aktuelle Regeln Proto Quelle Ziel Anmerkung Aktion DEFAULT IP 2222 10 16 1 1 22 SSH ssh remote access on port 2222 A m DEFAULT IP 5901 10 16 1 1 5801 vn
Download Pdf Manuals
Related Search