Benutzer:Kirmse: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
K (neues Projekt einrichten)
KKeine Bearbeitungszusammenfassung
 
(30 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=== CGI-Script fürs Einsammeln und Austeilen ===
== Scripte zur Userverwaltung ==


Es gab in der schan-developer die Diskussion wegen Weglassen der Fachlehrershell. m.E. wäre es durchaus zeitgemäß, eine andere (webbasierte) Lösung zur Verfügung zu stellen. Ich kann aber derzeit nicht absichern, ob ich diese Lösung völlig ohne Hilfe hinbekomme. Also soll diese Plattform die Möglichkeit bieten, mein Vorhaben transparent zu machen und Interessierten die Möglichkeit zu geben, eventuell mitzuarbeiten.


*[[Benutzer:Kirmse/fachlehrer01 | Konzeption]]
[[Benutzer:Kirmse/temp|Anbinden von win-XP]]
*[[Benutzer:Kirmse/flehrer01 | Script 1]]
*[[Benutzer:Kirmse/flehrer02 | Script 2]]
*[[Benutzer:Kirmse/flehrer03 | Script 3]]
*[[Benutzer:Kirmse/flehrer04 | Script 4]]
*[[Benutzer:Kirmse/flehrer05 | Script 5]]


--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)
[[Benutzer:Kirmse/delixs-groupadd|Eintragen von Usern in eine Delixs-Gruppe]]


----
[[Benutzer:Kirmse/delixs-groupdel|Löschen von Usern in eine Delixs-Gruppe]]


=== fip4arktur4 ===
[[Benutzer:Kirmse/delixs-grouplist|Auflisten der User einer Delixs-Gruppe]]


Es soll hier ein Tool für die Einrichtung von festen IP-Adressen erstellt werden. Ich hoffe auf Unterstützung (Ideen, Testen, Programmieren).
[[Benutzer:Kirmse/delixs-pooladd|Eintragen von DHCP-Pools im LDAP]]


''Da das Tool (als Kommandozeilenprogramm) allemal einsatzfähig ist, wird die weitere Arbeit ersteinmal ausgesetzt. Der Stand der neuen Version wird weiter unten deutlich.''
[[Benutzer:Kirmse/delixs-pooldel|Löschen von DHCP-Pools im LDAP]]


[[Benutzer:Kirmse/delixs-poollist|Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)]]


*[[Benutzer:Kirmse/fip01 | Motivation]]
[[Benutzer:Kirmse/delixs-hostadd|Eintragen von DHCP-Hosts im LDAP]]
*[[Benutzer:Kirmse/fip02 | Konzeption]]
*[[Benutzer:Kirmse/fip03 | Script]]
*[[Benutzer:Kirmse/fip04 | Anwenderhandbuch]]
*[[Benutzer:Kirmse/fip05 | Gesamt]]


==== Roadmap ====
[[Benutzer:Kirmse/delixs-hostlist|Auflisten von DHCP-Hosts von einem Pool]]


kursiv bedeutet, dass der betreffende Punkt noch nicht realisiert ist
[[Benutzer:Kirmse/delixs-hostdel|Löschen von DHCP-Hosts aus einem Pool]]
in Klammern bedeutet, es wäre schön das zu haben, aber es ist nicht zwingend


===== einsatzfähiges Programm =====
[[Benutzer:Kirmse/delixs-machinelist|Auflisten der (Windows-)Rechner im LDAP]]


* Einlesen der dhcpd.leases, Gruppieren nach vorgegebener Bildungsvorschrift für Namen, Erstellen der Datei "computer"
[[Benutzer:Kirmse/delixs-userlist|Auflisten von Usern (Lehrer, Schülern, Klassen)]]
* Aufrufen mit Namensliste
* ''Zusätzliches Einlesen der dhcpd.leases~'' [1]
* ''Aufrufen einer Hilfe''


===== andere Bildungsvorschriften =====
[[Benutzer:Kirmse/delixs-classmod|Versetzen von Schülern oder Klassen]]


* Übergabe als Regex
[[Benutzer:Kirmse/delixs-usermod|Aktualisieren der Daten eines Users (GECOS)]]
* (''übergabe als Code-Block'')


===== Datenübernahme von vorhandenen Konfigurationen  =====
[[Benutzer:Kirmse/delixs-userdel|Löschen von Usern oder Klassen]]


* aus einer dhcpd.conf
[[Benutzer:Kirmse/delixs-userpasswd|Ändern des Passwortes von Usern]]
* aus einer (alten) leases-Datei
* ''aus einer dhcpd.conf und einer leases-Datei'' [1]
* (''aus Konfigurationen des Friege-Scripts'')
* (''aus Konfigurationen der Bergkemper-Lösung'')


===== mehrfacher Aufruf möglich =====


* ''Ermitteln der Daten (Gruppen -> "Start-IP") aus dem LDAP''
== Projekt im Projekt ==


===== Menü (Dialog-Shell) =====


Vision: falls mehrfacher Aufruf gelingt, dann macht das folgende einen Sinn:
Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:


* ''Aufruf über ein Shellscript (Dialog-Menü) bzw. Perl-Modul''
* jeder Schüler erhält einen Account.
* ''Update-Paket mit Einbindung in das Sysadmin-Menü bzw. als Angebot an Reiner''
** Der Schüler kann selbst sein Passwort ändern
** bestimmte Lehrer können von Schülern das Passwort ändern
* Einrichtung eines Fileserver für Windows-Clients
** jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
** es gibt ein Tauschverzeichnis (Laufwerk t:)
** es gibt ein Vorlagenverzeichnis (Laufwerk v:)
* Anmeldekontrolle durch die unterrichtenden Lehrer
* stabiler Internetzugang (nur für's surfen)
* Filterung von jugendgefährdeten Seiten
* Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
* bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
* Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
* Möglichkeit der Fernwartung (SSH)


* Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
* es werden Quotas eingerichtet
* es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
* in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
* die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
* die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
* raumweises Schalten des Internetzugangs
* es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.


[1] bedeutet erheblichen Umbau des Scripts, aber ist auf Grund der vielen Optionen eh sinnvoll und angedacht.
Weiterhin wird erwartet:
Da das Script einsatzfähig ist, sollte das kein Problem darstellen.


In einer neuen Test-Version gelaufen sind schon die Übergabe eines Code-Blocks, die gleichzeitige Übergabe von dhcpd.conf und einer alten dhcpd.leases, die Nutzung der dhcpd.leases~, eine Hilfe und die debug-Funktion (also intensives Loggen) erfolgreich getestet worden.
* die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
* alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


''ich gehe davon aus, dass bis Weihnachten das Einlesen der Konfigurationsdateien von der Heimann-/Friege-Lösung und die von der Bergkemperlösung integriert sind. Das macht aber erst in der überarbeiten Version Sinn, da die Steuerung das Systems sonst unübersichtlich wird.''


''Bei den Überlegungen und Tests zu diesen Erweiterungen wurde deutlich, dass das Menü wegen der vielen Parameter u.U. sehr aufwendig ist. Es wurde also das Konzept dahingehend überarbeitet, dass das Ermitteln der Parameter durch das Script automatisch erfolgt. Damit ist verbunden, dass bei der Einrichtung übergebene Regex oder Code-Blöcke auch bei den wiederholten Nutzen des Scriptes zur Verfügung gestellt werden sollten. Das bedeutet letztendlich, dass Verzeichnisse zum Bereitstellen und zum Speichern der Optionen festgelegt sind bzw. werden und diese möglichst flexibel konfiguriert werden können. Die damit im Zusammenhang stehenden programmiertechnischen Probleme wurden mit Hilfe der Perl-Mongers aus Dresden inzwischen geklärt - dafür auch hier meinen Dank.''
== Roadmap ==


--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)
=== Planung und Vorbereitung ===
 
''bis 10.10.2008''
 
* [[Benutzer:Kirmse/Konzept|Erstellen und Fixieren des Konzepts]]
* [[Kirmse/Testdaten | Bereitstellung von Testdaten (LDIF-Files)]]
** gesamt.ldif eines neuen Arktur4
** ldif-files für mehrere User
** ldif-files für Räume
** ldif-Files für Rechner
** ldif-Files für Hosts (feste IPs)
* [[Benutzer:Kirmse/Anleitungen|Sammlung von Anleitungen und Tutorials]]
* Aufarbeiten vorhandener Lösungen / Scripte
** Scripte zur User- und Rechnerverwaltung
** [[Kirmse/Userliste | Userliste ]]
** <code>[[Kirmse/Anmeldekontrolle | smbstatus2html.cgi]]</code>
** <code>[[Kirmse/Qotakontrolle | quota.cgi]]</code>
** <code>[[Kirmse/Surfkontrolle | proxy.cgi]]</code>
** <code>zugang.cgi</code>
 
 
=== Grundsysteme bereitstellen ===
 
* WinXP-Client installieren, in der Schule testweise einbinden
* [[Kirmse/vmware-image | Virtualisierungsumgebung für den Testserver einrichten]]
* [[Benutzer:Kirmse/Grundinstallation | Server (Debian) installieren Teil 1]]
* [[Benutzer:Kirmse/Grundinstallation2 | Server (Debian) installieren Teil 2]]
* diesen Server an Netz bringen (Internetzugang mit Router einrichten)
* Einrichtung der 2. Netzwerkkarte
 
 
=== Installation und Einrichtung der Dienste ===
 
* [[Kirmse/SSH | Installation von SSH ]] (ergänzt)
 
* [[Kirmse/Samba | Installation von Samba (mit Quotas)]]
* [[Kirmse/clamav | Installation von Virenscannern (Clamav)]] von Jörg Fiebig
* [[Kirmse/Apache | Installation von Apache mit html_public und PHP]]
* [[Kirmse/Squid | Installation von Squid ]] mit squidguard
* Installation von DHCP
* Installation von DNS mit Anbindung an DHCP
 
=== LDAP & Co ===
 
* Installation und Einrichtung des LDAP
* Installation und Einrichtung von PhpLdapAdmin
* Anbindung Samba
* Anbindung Apache
* Anbindung Squid
* Anbindung DHCP
 
 
=== User- und Rechnerverwaltung ===
 
* Einrichtung der Scripte zur Userverwaltung
* Einrichtung Teilnetze
* Einrichtung der Räume
* Einrichtung der Rechner
* Einrichtung fester IP-Adressen
 
 
=== Fernwartung ===
 
* Einrichtung DynDNS
* Einrichtung SSH
 
 
=== Drucker ===
 
* drucken von jedem Rechner aus
* drucken nur von den Rechnern des betreffenden Raumes aus
* Lehrer können Drucker freigeben und wieder sperren
* Lehrer können bestimmte Druckaufräge löschen
 
 
=== Backupsystem ===
 
* Kroemerlösung

Aktuelle Version vom 25. September 2012, 12:30 Uhr

Scripte zur Userverwaltung

Anbinden von win-XP

Eintragen von Usern in eine Delixs-Gruppe

Löschen von Usern in eine Delixs-Gruppe

Auflisten der User einer Delixs-Gruppe

Eintragen von DHCP-Pools im LDAP

Löschen von DHCP-Pools im LDAP

Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)

Eintragen von DHCP-Hosts im LDAP

Auflisten von DHCP-Hosts von einem Pool

Löschen von DHCP-Hosts aus einem Pool

Auflisten der (Windows-)Rechner im LDAP

Auflisten von Usern (Lehrer, Schülern, Klassen)

Versetzen von Schülern oder Klassen

Aktualisieren der Daten eines Users (GECOS)

Löschen von Usern oder Klassen

Ändern des Passwortes von Usern


Projekt im Projekt

Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:

  • jeder Schüler erhält einen Account.
    • Der Schüler kann selbst sein Passwort ändern
    • bestimmte Lehrer können von Schülern das Passwort ändern
  • Einrichtung eines Fileserver für Windows-Clients
    • jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
    • es gibt ein Tauschverzeichnis (Laufwerk t:)
    • es gibt ein Vorlagenverzeichnis (Laufwerk v:)
  • Anmeldekontrolle durch die unterrichtenden Lehrer
  • stabiler Internetzugang (nur für's surfen)
  • Filterung von jugendgefährdeten Seiten
  • Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
  • bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
  • Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
  • Möglichkeit der Fernwartung (SSH)
  • Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
  • es werden Quotas eingerichtet
  • es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
  • in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
  • die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
  • die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
  • raumweises Schalten des Internetzugangs
  • es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.

Weiterhin wird erwartet:

  • die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
  • alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


Roadmap

Planung und Vorbereitung

bis 10.10.2008


Grundsysteme bereitstellen


Installation und Einrichtung der Dienste

LDAP & Co

  • Installation und Einrichtung des LDAP
  • Installation und Einrichtung von PhpLdapAdmin
  • Anbindung Samba
  • Anbindung Apache
  • Anbindung Squid
  • Anbindung DHCP


User- und Rechnerverwaltung

  • Einrichtung der Scripte zur Userverwaltung
  • Einrichtung Teilnetze
  • Einrichtung der Räume
  • Einrichtung der Rechner
  • Einrichtung fester IP-Adressen


Fernwartung

  • Einrichtung DynDNS
  • Einrichtung SSH


Drucker

  • drucken von jedem Rechner aus
  • drucken nur von den Rechnern des betreffenden Raumes aus
  • Lehrer können Drucker freigeben und wieder sperren
  • Lehrer können bestimmte Druckaufräge löschen


Backupsystem

  • Kroemerlösung
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Benutzer:Kirmse&oldid=9465