Benutzer:Kirmse: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Todo-Liste /roadmap ergänzt)
KKeine Bearbeitungszusammenfassung
 
(32 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Es soll jetzt hier ein Tool für die Einrichtung von festen IP-Adressen erstellt werden. Ich hoffe auf Unterstützung (Ideen, Testen, Programmieren).
== Scripte zur Userverwaltung ==




*[[Benutzer:Kirmse/fip01 | Motivation]]
[[Benutzer:Kirmse/temp|Anbinden von win-XP]]
*[[Benutzer:Kirmse/fip02 | Konzeption]]
*[[Benutzer:Kirmse/fip03 | Script]]
*[[Benutzer:Kirmse/fip04 | Anwenderhandbuch]]


[[Benutzer:Kirmse/delixs-groupadd|Eintragen von Usern in eine Delixs-Gruppe]]


==== Todo-Liste (Roadmap) ====
[[Benutzer:Kirmse/delixs-groupdel|Löschen von Usern in eine Delixs-Gruppe]]


kursiv bedeutet, dass der betreffende Punkt noch nicht realisiert ist
[[Benutzer:Kirmse/delixs-grouplist|Auflisten der User einer Delixs-Gruppe]]
in Klammern bedeutet, es wäre schön das zu haben, aber es ist nicht zwingend


===== einsatzfähiges Programm =====
[[Benutzer:Kirmse/delixs-pooladd|Eintragen von DHCP-Pools im LDAP]]


* Einlesen der dhcpd.leases, Gruppieren nach vorgegebener Bildungsvorschrift für Namen, Erstellen der Datei "computer"
[[Benutzer:Kirmse/delixs-pooldel|Löschen von DHCP-Pools im LDAP]]
* Aufrufen mit Namensliste
* ''Zusätzliches Einlesen der dhcpd.leases~'' [1]
* ''Aufrufen einer Hilfe''


===== andere Bildungsvorschriften =====
[[Benutzer:Kirmse/delixs-poollist|Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)]]


* Übergabe als Regex
[[Benutzer:Kirmse/delixs-hostadd|Eintragen von DHCP-Hosts im LDAP]]
* (''übergabe als Code-Block'')


===== Datenübernahme von vorhandenen Konfigurationen  =====
[[Benutzer:Kirmse/delixs-hostlist|Auflisten von DHCP-Hosts von einem Pool]]


* aus einer dhcpd.conf
[[Benutzer:Kirmse/delixs-hostdel|Löschen von DHCP-Hosts aus einem Pool]]
* aus einer (alten) leases-Datei
* ''aus einer dhcpd.conf und einer leases-Datei'' [1]
* (''aus Konfigurationen des Friege-Scripts'')
* (''aus Konfigurationen der Bergkemper-Lösung'')


===== mehrfacher Aufruf möglich =====
[[Benutzer:Kirmse/delixs-machinelist|Auflisten der (Windows-)Rechner im LDAP]]


* ''Ermitteln der Daten (Gruppen -> "Start-IP") aus dem LDAP''
[[Benutzer:Kirmse/delixs-userlist|Auflisten von Usern (Lehrer, Schülern, Klassen)]]


===== Menü (Dialog-Shell) =====
[[Benutzer:Kirmse/delixs-classmod|Versetzen von Schülern oder Klassen]]


Vision: falls mehrfacher Aufruf gelingt, dann macht das folgende einen Sinn:
[[Benutzer:Kirmse/delixs-usermod|Aktualisieren der Daten eines Users (GECOS)]]


* ''Aufruf über ein Shellscript (Dialog-Menü) bzw. Perl-Modul''
[[Benutzer:Kirmse/delixs-userdel|Löschen von Usern oder Klassen]]
* ''Update-Paket mit Einbindung in das Sysadmin-Menü bzw. als Angebot an Reiner''


[[Benutzer:Kirmse/delixs-userpasswd|Ändern des Passwortes von Usern]]


[1] bedeutet erheblichen Umbau des Scripts, aber ist auf Grund der vielen Optionen eh sinnvoll und angedacht.
Da das Script einsatzfähig ist, sollte das kein Problem darstellen.


== Projekt im Projekt ==


--[[Benutzer:Kirmse|Kirmse]] 08:43, 26. Okt 2005 (CEST)
 
Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:
 
* jeder Schüler erhält einen Account.
** Der Schüler kann selbst sein Passwort ändern
** bestimmte Lehrer können von Schülern das Passwort ändern
* Einrichtung eines Fileserver für Windows-Clients
** jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
** es gibt ein Tauschverzeichnis (Laufwerk t:)
** es gibt ein Vorlagenverzeichnis (Laufwerk v:)
* Anmeldekontrolle durch die unterrichtenden Lehrer
* stabiler Internetzugang (nur für's surfen)
* Filterung von jugendgefährdeten Seiten
* Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
* bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
* Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
* Möglichkeit der Fernwartung (SSH)
 
* Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
* es werden Quotas eingerichtet
* es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
* in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
* die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
* die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
* raumweises Schalten des Internetzugangs
* es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.
 
Weiterhin wird erwartet:
 
* die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
* alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein
 
 
== Roadmap ==
 
=== Planung und Vorbereitung ===
 
''bis 10.10.2008''
 
* [[Benutzer:Kirmse/Konzept|Erstellen und Fixieren des Konzepts]]
* [[Kirmse/Testdaten | Bereitstellung von Testdaten (LDIF-Files)]]
** gesamt.ldif eines neuen Arktur4
** ldif-files für mehrere User
** ldif-files für Räume
** ldif-Files für Rechner
** ldif-Files für Hosts (feste IPs)
* [[Benutzer:Kirmse/Anleitungen|Sammlung von Anleitungen und Tutorials]]
* Aufarbeiten vorhandener Lösungen / Scripte
** Scripte zur User- und Rechnerverwaltung
** [[Kirmse/Userliste | Userliste ]]
** <code>[[Kirmse/Anmeldekontrolle | smbstatus2html.cgi]]</code>
** <code>[[Kirmse/Qotakontrolle | quota.cgi]]</code>
** <code>[[Kirmse/Surfkontrolle | proxy.cgi]]</code>
** <code>zugang.cgi</code>
 
 
=== Grundsysteme bereitstellen ===
 
* WinXP-Client installieren, in der Schule testweise einbinden
* [[Kirmse/vmware-image | Virtualisierungsumgebung für den Testserver einrichten]]
* [[Benutzer:Kirmse/Grundinstallation | Server (Debian) installieren Teil 1]]
* [[Benutzer:Kirmse/Grundinstallation2 | Server (Debian) installieren Teil 2]]
* diesen Server an Netz bringen (Internetzugang mit Router einrichten)
* Einrichtung der 2. Netzwerkkarte
 
 
=== Installation und Einrichtung der Dienste ===
 
* [[Kirmse/SSH | Installation von SSH ]] (ergänzt)
 
* [[Kirmse/Samba | Installation von Samba (mit Quotas)]]
* [[Kirmse/clamav | Installation von Virenscannern (Clamav)]] von Jörg Fiebig
* [[Kirmse/Apache | Installation von Apache mit html_public und PHP]]
* [[Kirmse/Squid | Installation von Squid ]] mit squidguard
* Installation von DHCP
* Installation von DNS mit Anbindung an DHCP
 
=== LDAP & Co ===
 
* Installation und Einrichtung des LDAP
* Installation und Einrichtung von PhpLdapAdmin
* Anbindung Samba
* Anbindung Apache
* Anbindung Squid
* Anbindung DHCP
 
 
=== User- und Rechnerverwaltung ===
 
* Einrichtung der Scripte zur Userverwaltung
* Einrichtung Teilnetze
* Einrichtung der Räume
* Einrichtung der Rechner
* Einrichtung fester IP-Adressen
 
 
=== Fernwartung ===
 
* Einrichtung DynDNS
* Einrichtung SSH
 
 
=== Drucker ===
 
* drucken von jedem Rechner aus
* drucken nur von den Rechnern des betreffenden Raumes aus
* Lehrer können Drucker freigeben und wieder sperren
* Lehrer können bestimmte Druckaufräge löschen
 
 
=== Backupsystem ===
 
* Kroemerlösung

Aktuelle Version vom 25. September 2012, 12:30 Uhr

Scripte zur Userverwaltung

Anbinden von win-XP

Eintragen von Usern in eine Delixs-Gruppe

Löschen von Usern in eine Delixs-Gruppe

Auflisten der User einer Delixs-Gruppe

Eintragen von DHCP-Pools im LDAP

Löschen von DHCP-Pools im LDAP

Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)

Eintragen von DHCP-Hosts im LDAP

Auflisten von DHCP-Hosts von einem Pool

Löschen von DHCP-Hosts aus einem Pool

Auflisten der (Windows-)Rechner im LDAP

Auflisten von Usern (Lehrer, Schülern, Klassen)

Versetzen von Schülern oder Klassen

Aktualisieren der Daten eines Users (GECOS)

Löschen von Usern oder Klassen

Ändern des Passwortes von Usern


Projekt im Projekt

Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:

  • jeder Schüler erhält einen Account.
    • Der Schüler kann selbst sein Passwort ändern
    • bestimmte Lehrer können von Schülern das Passwort ändern
  • Einrichtung eines Fileserver für Windows-Clients
    • jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
    • es gibt ein Tauschverzeichnis (Laufwerk t:)
    • es gibt ein Vorlagenverzeichnis (Laufwerk v:)
  • Anmeldekontrolle durch die unterrichtenden Lehrer
  • stabiler Internetzugang (nur für's surfen)
  • Filterung von jugendgefährdeten Seiten
  • Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
  • bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
  • Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
  • Möglichkeit der Fernwartung (SSH)
  • Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
  • es werden Quotas eingerichtet
  • es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
  • in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
  • die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
  • die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
  • raumweises Schalten des Internetzugangs
  • es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.

Weiterhin wird erwartet:

  • die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
  • alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


Roadmap

Planung und Vorbereitung

bis 10.10.2008


Grundsysteme bereitstellen


Installation und Einrichtung der Dienste

LDAP & Co

  • Installation und Einrichtung des LDAP
  • Installation und Einrichtung von PhpLdapAdmin
  • Anbindung Samba
  • Anbindung Apache
  • Anbindung Squid
  • Anbindung DHCP


User- und Rechnerverwaltung

  • Einrichtung der Scripte zur Userverwaltung
  • Einrichtung Teilnetze
  • Einrichtung der Räume
  • Einrichtung der Rechner
  • Einrichtung fester IP-Adressen


Fernwartung

  • Einrichtung DynDNS
  • Einrichtung SSH


Drucker

  • drucken von jedem Rechner aus
  • drucken nur von den Rechnern des betreffenden Raumes aus
  • Lehrer können Drucker freigeben und wieder sperren
  • Lehrer können bestimmte Druckaufräge löschen


Backupsystem

  • Kroemerlösung