Tools:Admin2

Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.

Admin2-Webinterface erweitern

Die sichere Verbindung zum erweiterten Webinterface:

https://Arktur/admin2/

* Mittels Webadministration weitere Aufgaben erledigen

In Arktur 4 RC5 sind die hier genannten Erweiterungen schon enthalten. Wenn Sie die Namen der Nutzer sehen möchten (Proxy-Anmeldung bzw. identd) und die Seitenaufrufe noch farbig sortiert haben möchten, können Sie die proxy.cgi aus dem unten genannten Paket hier als Update laden. Bendenken Sie dabei die Datenschutzbestimmungen!

Für Arktur 4 RC4(a) gibt es ein Update mit den Erweiterungen:

- Proxy-Zugriffe (mit Namen)

- Squidguardsperrungen

- Quotaüberschreitungen

- Arbeitszeiten der Nutzer

- angemeldete Nutzer

- Clamav und Bitdefender Scanauswertungen

(Nebenbei werden die Leserechte für die log-Datein in /var/log/proxy gesetzt, so dass proxy.cgi funktioniert

und auch richtig auf und von connect.cgi verlinkt ist)

Beachten Sie die Datenschutzbestimmungen und Belehrungen der Nutzer (siehe weiter unten) beim Einsatz dieses Updates sowie die Anleitungen zu Clamav und Bitdefender!

Bei diesem Update währen die Virus-Scan-Auswertungen nur von admin2 aus einsehbar! Die drei Dateien können aber auch nach /usr/www/online kopiert werden und per Hand im Browser aufgerufen werden.

Diese Seite wird noch vervollständigt, bitte nutzen Sie bis dahin Jörg Fiebigs Seiten.

Wer die hier und an anderen Stellen im Handbuch beschriebenen Scripte einsetzt, möchte diese u.U. im Admin2-Menü zum Anklicken verlinkt haben. Diese geänderte Admin2-Seite (incl. der Scripte) können Sie sich von hier komprimiert herunterladen. Kopieren Sie sie z.B. nach T: (tmp). Als root nehmen Sie sich dann den mc und gehen in dem einen Fenster nach /home/tmp und in dem anderen nach /usr/www/secure/admin. Im Fenster, in dem Sie admin2.tar.gz sehen, setzen Sie den Balken darauf und drücken Enter. Es erscheinen alle notwendigen Dateien (außer smbstatus2html). Diese kopieren Sie nun mit F5 nach /usr/www/secure/admin. Das Script für die Sambaanmeldungen müssen Sie z.Z. noch extra holen und nach /home/www/cgi-bin kopieren.

Achtung! Sie überschreiben hier Originaldateien! Diese sollten Sie vorher sichern! Auch kann es sein, dass Sie nach einem Update diese Änderung erneut einspielen müssen! (Dabei könnten aber Neuerungen, die durch das genannte Update eingepflegt wurden, verloren gehen!) Deshalb wiederum vorher sichern!

Das Ergebnis müsste dann so aussehen:

Bild rein

Proxy-Zugriffe

Bei Arktur 4 ist das Script von Joachim Deckers zur Kontrolle der abgesurften Seiten dabei. Seit der Verwendung von Squidguard in Arktur 4 wurden aber die gesperrten Seiten nicht mehr hervorgehoben, da dann nicht "Zugriff verboten" erfolgt, sondern eine Umlenkung auf die Squidguard-Warnseite.

Im Originalscript werden aus gutem Grund (Datenschutz) die Nutzernamen nicht angzeigt. In den hier verfügbaren Scripten werden zuerst die von der Proxy-Anmeldung übermittelten Namen gesucht und angezeigt - sollten sie nicht existieren, wird der Name, der durch den identd geliefert wird, angezeigt. Nur wenn beide Verfahren versagen, erscheint ein "-"!

Die Nutzer sind darüber zu belehren!

Aus diesen Gründen habe ich sein Script proxy.cgi etwas bunter gestaltet, so dass man nun folgende Zustände unterscheiden kann:

angezeigt
von Squidguard geblockt
Zugriff verweigert
Anmeldung am Proxy fehlte
sonstiger Fehler

Squidgard-Sperrungen

Nun können die log-Dateien aber beim intensiven Einsatz von vielen PCs sehr lang werden. Deshalb habe ich sein Script noch etwas modifiziert, so dass mit gesperrt.cgi nur die von Squidguard gesperrten Seiten angezeigt werden.

Der Aufruf kann mit http://arktur/admin2/gesperrt.cgi erfolgen oder aber in die admin2-Seite integriert werden.

Die beiden komprimierten Dateien können Sie z.B. nach T: (tmp) kopieren. Als root nehmen Sie sich dann den mc und gehen in dem einen Fenster nach /home/tmp und in dem anderen nach /usr/www/secure/admin. Im Fenster, in dem Sie die jeweilige proxy.tar.gz bzw. gesperrt.tar.gz sehen, setzen Sie den Balken darauf und drücken Enter. Es erscheint das jeweilige Script. Das kopieren Sie nun mit F5 nach /usr/www/secure/admin.

Arbeitszeiten der Nutzer

Hierzu siehe Tools:NutzerZeit

angemeldete Nutzer anzeigen

Wer im Netz ist, d.h. sich an Samba angemeldet hat, konnte man unter Artur 3 sehr schön mit smbstatus2html.pl von Rene van Bevern sehen. Leider lieferte sein Script unter Arktur 4 eine verschobene Ausgabe. Ich habe es an Arktur 4 angepasst und auf meinen Seiten zum Download bereitgestellt:

smbstatus2html Version 0.6 c

Die Installationsanleitung ist im Paket enthalten.

Ab der RC5 ist das Script im Admin2-Menü enthalten.

Die Datei /usr/www/secure/admin2/smbstatus2html.cgi müssen Sie noch an Ihre Bedürfnisse anpassen. Diese Konfiguration können Sie am Anfang des Scripts vornehmen.

Abbildung: Konfigurationsteil des Scripts

Tragen Sie oben einfach die von Ihnen verwendeten Netze per Komma getrennt ein und geben Sie diesen ggf. weiter unten sinnvolle Namen. Das Netz 100 ist das Einwahlnetz, das Sie natürlich auch weglassen können.

Quotaüberschreitungen anzeigen

Mit der Nutzung der Plattenplatzbeschränkung für Schüler und von servergespeicherten Profilen, die sehr groß werden können, und der damit verbundenen Gefahr, dass sich Nutzer nicht mehr anmelden können, ist es notwendig, eine einfache Möglichkeit zu haben, diese Überschreitungen angezeigt zu bekommen. Dazu hat Hans-Dietrich Kirmse ein Script für Arktur 3.5 geschrieben.

Ich habe sein quota.cgi für Arktur 4 leicht angepasst.

Kopieren Sie es z.B. nach T: (tmp). Als root nehmen Sie sich dann den mc und gehen in dem einen Fenster nach /home/tmp und in dem anderen nach /usr/www/secure/admin. Im Fenster, in dem Sie quota.tar.gz sehen, setzen Sie den Balken darauf und drücken Enter. Es erscheint die ausführbare Datei quota.cgi. Diese kopieren Sie nun mit F5 nach /usr/www/secure/admin

Der Aufruf kann mit http://arktur/admin2/quota.cgi erfolgen, oder aber in die admin2-Seite integriert werden. Sie können das Script aber auch nach /home/www/cgi-bin kopieren. Dann geht zwar der Zurück-Link nicht und Hintergrundbild und Zurückpfeil fehlen, aber jeder Schüler kann es dann ausführen - wenn das gewünscht ist.