Benutzer:Kirmse: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Bemerkungen)
KKeine Bearbeitungszusammenfassung
 
(29 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=== ein Webinterface als Ersatz für die Fachlehrershell ===
== Scripte zur Userverwaltung ==


Es gab in der schan-developer die Diskussion wegen Weglassen der Fachlehrershell. m.E. wäre es durchaus zeitgemäß, eine andere (webbasierte) Lösung zur Verfügung zu stellen. Ich kann aber derzeit nicht absichern, ob ich diese Lösung völlig ohne Hilfe hinbekomme. Also soll diese Plattform die Möglichkeit bieten, mein Vorhaben transparent zu machen und Interessierten die Möglichkeit zu geben, eventuell mitzuarbeiten.


*[[Benutzer:Kirmse/fachlehrer01 | Konzeption]]
[[Benutzer:Kirmse/temp|Anbinden von win-XP]]
*[[Benutzer:Kirmse/flehrer01 | Script 1]]
*[[Benutzer:Kirmse/flehrer02 | Script 2]]
*[[Benutzer:Kirmse/flehrer03 | Script 3]]
*[[Benutzer:Kirmse/flehrer04 | Script 4]]
*[[Benutzer:Kirmse/flehrer05 | Script 5]]


--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)
[[Benutzer:Kirmse/delixs-groupadd|Eintragen von Usern in eine Delixs-Gruppe]]


==== Zielsetzung (Pflichtenheft) ====
[[Benutzer:Kirmse/delixs-groupdel|Löschen von Usern in eine Delixs-Gruppe]]


* Beim Aufruf des Scriptes zum Austeilen wird ein Webformular bereitgestellt, welches angibt, von welchen Verzeichnis des (angemeldeten) Lehrers in welches Unterverzeichnis des Schülers kopiert werden soll. Es wird die Möglichkeit geboten, diese Voreinstellung zu ändern.
[[Benutzer:Kirmse/delixs-grouplist|Auflisten der User einer Delixs-Gruppe]]


* Es wird auf der Webseite angegeben, das alle Dateien dieses Verzeichnisses kopiert werden. Es gibt die Möglichkeit das zu ändern:
[[Benutzer:Kirmse/delixs-pooladd|Eintragen von DHCP-Pools im LDAP]]
** nur eine Datei - Eingabefeld
** nur ein Dateityp (nach Endung)
** von einem Tag - heute, gestern, vorgestern ...


* Es werden alle Klassen aufgelistet, die mit Hilfe von Checkboxen ausgewählt werden können. Es besteht die Möglichkeit, sich alle Schüler der Klasse auflisten zu lassen und dort auszuwählen.
[[Benutzer:Kirmse/delixs-pooldel|Löschen von DHCP-Pools im LDAP]]


* Es werden alle Projekte aufgelistet, die mit Hilfe von Checkboxen ausgewählt werden können. Es besteht die Möglichkeit, sich alle Schüler des Projekts auflisten zu lassen und dort auszuwählen.
[[Benutzer:Kirmse/delixs-poollist|Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)]]


* Die ausgewählten Schüler werden (für diesen Lehrer) gespeichert und diese Auswahl steht für das Einsammeln zur Verfügung.
[[Benutzer:Kirmse/delixs-hostadd|Eintragen von DHCP-Hosts im LDAP]]


* Es wird eine Statistik als Webseite gliefert, welche Dateien wohin kopiert wurden.
[[Benutzer:Kirmse/delixs-hostlist|Auflisten von DHCP-Hosts von einem Pool]]


* Für das Aufrufen des Scriptes zum Einsammeln gilt im Prinzip das Gleiche mit folgenden Unterschied:
[[Benutzer:Kirmse/delixs-hostdel|Löschen von DHCP-Hosts aus einem Pool]]
** es wird zuerst geprüft, ob entsprechende Daten (vom Austeilen) für den Lehrer bereitstehen.
*** Gibt es diese nicht, dann ist alles analog wie beim Austeilen, nur das in die entgegengesetzte Richtung kopiert wird.
*** Liegen entsprechende Daten (Schüler, Verzeichnis, Dateiauswahl) einmal vor, dann werden diese angezeigt, ohne ein Auswahlmenü bereitzustellen. Es gibt aber die Option, die Auswahl neu festzulegen. *** Liegen mehrere "Datensätze" vor, dann wird eine Auswahl dieser Datensätze ermöglicht oder eine Neuauswahl.
** ein weiterer Unterschied ist, dass die temporären Daten hinterher weggeräumt (gelöscht) werden.


* Um wirklich ein sauberes Verzeichnis wieder zu erreichen, wird ein nächtlicher Cron-job die übrigen Reste wegräumen.
[[Benutzer:Kirmse/delixs-machinelist|Auflisten der (Windows-)Rechner im LDAP]]


[[Benutzer:Kirmse/delixs-userlist|Auflisten von Usern (Lehrer, Schülern, Klassen)]]


==== Vergleich dieser Zielsetzung mit der Fachlehrer-Shell ====
[[Benutzer:Kirmse/delixs-classmod|Versetzen von Schülern oder Klassen]]


* alle Klassen und alle Projekte anzeigen muss das Webinterface auch können, um die Auswahl zu ermöglichen.
[[Benutzer:Kirmse/delixs-usermod|Aktualisieren der Daten eines Users (GECOS)]]
* das Auswählen der Gruppe natürlich auch,
* die Liste der Mitglieder wird ebenfalls bereitgestellt, weil man auf Wunsch ja auch innerhalb der Klassen bzw. Projekte die Schüler auswählen kann
* Verzeichnisse einsehen - dass wird über dieses Webinterface nicht ermöglicht. Andererseits kann man als Fachlehrer über die Netzwerkumgebung sowieso in die Verzeichnisse einsehen
* über das Webinterface kann man auswählen, ob man nur eine Datei, alle Dateien, nur einen bestimmten Dateityp oder von einem bestimmten Tag kopiert haben will.
* Projektmitgleider ein- und austragen sind kann man über das Webinterface auch nicht. Allerdings sind das Funktionen, die über das Projektadmin-Menü zur Verfügung stehen. Das ist auch im Menü der Fachlehrer-Shell angegeben.


Aus meiner Sicht würde beim Einsatz des (noch zu erstellenden)
[[Benutzer:Kirmse/delixs-userdel|Löschen von Usern oder Klassen]]
Webinterfaces und Wegfall der Fachlehrershell keine Funktionalität
verloren gehen.


--[[Benutzer:Kirmse|Kirmse]] 17:24, 8. Nov 2005 (CET)
[[Benutzer:Kirmse/delixs-userpasswd|Ändern des Passwortes von Usern]]


----


=== fip4arktur4 ===
== Projekt im Projekt ==


Es soll hier ein Tool für die Einrichtung von festen IP-Adressen erstellt werden. Ich hoffe auf Unterstützung (Ideen, Testen, Programmieren).


''Da das Tool (als Kommandozeilenprogramm) allemal einsatzfähig ist, wird die weitere Arbeit ersteinmal ausgesetzt. Der Stand der neuen Version wird weiter unten deutlich.''
Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:


* jeder Schüler erhält einen Account.
** Der Schüler kann selbst sein Passwort ändern
** bestimmte Lehrer können von Schülern das Passwort ändern
* Einrichtung eines Fileserver für Windows-Clients
** jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
** es gibt ein Tauschverzeichnis (Laufwerk t:)
** es gibt ein Vorlagenverzeichnis (Laufwerk v:)
* Anmeldekontrolle durch die unterrichtenden Lehrer
* stabiler Internetzugang (nur für's surfen)
* Filterung von jugendgefährdeten Seiten
* Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
* bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
* Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
* Möglichkeit der Fernwartung (SSH)


*[[Benutzer:Kirmse/fip01 | Motivation]]
* Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
*[[Benutzer:Kirmse/fip02 | Konzeption]]
* es werden Quotas eingerichtet
*[[Benutzer:Kirmse/fip03 | Script]]
* es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
*[[Benutzer:Kirmse/fip04 | Anwenderhandbuch]]
* in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
*[[Benutzer:Kirmse/fip05 | Gesamt]]
* die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
* die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
* raumweises Schalten des Internetzugangs
* es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.


==== Roadmap ====
Weiterhin wird erwartet:


kursiv bedeutet, dass der betreffende Punkt noch nicht realisiert ist
* die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
in Klammern bedeutet, es wäre schön das zu haben, aber es ist nicht zwingend
* alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


===== einsatzfähiges Programm =====


* Einlesen der dhcpd.leases, Gruppieren nach vorgegebener Bildungsvorschrift für Namen, Erstellen der Datei "computer"
== Roadmap ==
* Aufrufen mit Namensliste
* ''Zusätzliches Einlesen der dhcpd.leases~'' [1]
* ''Aufrufen einer Hilfe''


===== andere Bildungsvorschriften =====
=== Planung und Vorbereitung ===


* Übergabe als Regex
''bis 10.10.2008''
* (''übergabe als Code-Block'')


===== Datenübernahme von vorhandenen Konfigurationen  =====
* [[Benutzer:Kirmse/Konzept|Erstellen und Fixieren des Konzepts]]
* [[Kirmse/Testdaten | Bereitstellung von Testdaten (LDIF-Files)]]
** gesamt.ldif eines neuen Arktur4
** ldif-files für mehrere User
** ldif-files für Räume
** ldif-Files für Rechner
** ldif-Files für Hosts (feste IPs)
* [[Benutzer:Kirmse/Anleitungen|Sammlung von Anleitungen und Tutorials]]
* Aufarbeiten vorhandener Lösungen / Scripte
** Scripte zur User- und Rechnerverwaltung
** [[Kirmse/Userliste | Userliste ]]
** <code>[[Kirmse/Anmeldekontrolle | smbstatus2html.cgi]]</code>
** <code>[[Kirmse/Qotakontrolle | quota.cgi]]</code>
** <code>[[Kirmse/Surfkontrolle | proxy.cgi]]</code>
** <code>zugang.cgi</code>


* aus einer dhcpd.conf
* aus einer (alten) leases-Datei
* ''aus einer dhcpd.conf und einer leases-Datei'' [1]
* (''aus Konfigurationen des Friege-Scripts'')
* (''aus Konfigurationen der Bergkemper-Lösung'')


===== mehrfacher Aufruf möglich =====
=== Grundsysteme bereitstellen ===


* ''Ermitteln der Daten (Gruppen -> "Start-IP") aus dem LDAP''
* WinXP-Client installieren, in der Schule testweise einbinden
* [[Kirmse/vmware-image | Virtualisierungsumgebung für den Testserver einrichten]]
* [[Benutzer:Kirmse/Grundinstallation | Server (Debian) installieren Teil 1]]
* [[Benutzer:Kirmse/Grundinstallation2 | Server (Debian) installieren Teil 2]]
* diesen Server an Netz bringen (Internetzugang mit Router einrichten)
* Einrichtung der 2. Netzwerkkarte


===== Menü (Dialog-Shell) =====


Vision: falls mehrfacher Aufruf gelingt, dann macht das folgende einen Sinn:
=== Installation und Einrichtung der Dienste ===


* ''Aufruf über ein Shellscript (Dialog-Menü) bzw. Perl-Modul''
* [[Kirmse/SSH | Installation von SSH ]] (ergänzt)
* ''Update-Paket mit Einbindung in das Sysadmin-Menü bzw. als Angebot an Reiner''


* [[Kirmse/Samba | Installation von Samba (mit Quotas)]]
* [[Kirmse/clamav | Installation von Virenscannern (Clamav)]] von Jörg Fiebig
* [[Kirmse/Apache | Installation von Apache mit html_public und PHP]]
* [[Kirmse/Squid | Installation von Squid ]] mit squidguard
* Installation von DHCP
* Installation von DNS mit Anbindung an DHCP


[1] bedeutet erheblichen Umbau des Scripts, aber ist auf Grund der vielen Optionen eh sinnvoll und angedacht.
=== LDAP & Co ===
Da das Script einsatzfähig ist, sollte das kein Problem darstellen.


In einer neuen Test-Version gelaufen sind schon die Übergabe eines Code-Blocks, die gleichzeitige Übergabe von dhcpd.conf und einer alten dhcpd.leases, die Nutzung der dhcpd.leases~, eine Hilfe und die debug-Funktion (also intensives Loggen) erfolgreich getestet worden.
* Installation und Einrichtung des LDAP
* Installation und Einrichtung von PhpLdapAdmin
* Anbindung Samba
* Anbindung Apache
* Anbindung Squid
* Anbindung DHCP


''ich gehe davon aus, dass bis Weihnachten das Einlesen der Konfigurationsdateien von der Heimann-/Friege-Lösung und die von der Bergkemperlösung integriert sind. Das macht aber erst in der überarbeiten Version Sinn, da die Steuerung das Systems sonst unübersichtlich wird.''


''Bei den Überlegungen und Tests zu diesen Erweiterungen wurde deutlich, dass das Menü wegen der vielen Parameter u.U. sehr aufwendig ist. Es wurde also das Konzept dahingehend überarbeitet, dass das Ermitteln der Parameter durch das Script automatisch erfolgt. Damit ist verbunden, dass bei der Einrichtung übergebene Regex oder Code-Blöcke auch bei den wiederholten Nutzen des Scriptes zur Verfügung gestellt werden sollten. Das bedeutet letztendlich, dass Verzeichnisse zum Bereitstellen und zum Speichern der Optionen festgelegt sind bzw. werden und diese möglichst flexibel konfiguriert werden können. Die damit im Zusammenhang stehenden programmiertechnischen Probleme wurden mit Hilfe der Perl-Mongers aus Dresden inzwischen geklärt - dafür auch hier meinen Dank.''
=== User- und Rechnerverwaltung ===


--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)
* Einrichtung der Scripte zur Userverwaltung
* Einrichtung Teilnetze
* Einrichtung der Räume
* Einrichtung der Rechner
* Einrichtung fester IP-Adressen
 
 
=== Fernwartung ===
 
* Einrichtung DynDNS
* Einrichtung SSH
 
 
=== Drucker ===
 
* drucken von jedem Rechner aus
* drucken nur von den Rechnern des betreffenden Raumes aus
* Lehrer können Drucker freigeben und wieder sperren
* Lehrer können bestimmte Druckaufräge löschen
 
 
=== Backupsystem ===
 
* Kroemerlösung

Aktuelle Version vom 25. September 2012, 12:30 Uhr

Scripte zur Userverwaltung

Anbinden von win-XP

Eintragen von Usern in eine Delixs-Gruppe

Löschen von Usern in eine Delixs-Gruppe

Auflisten der User einer Delixs-Gruppe

Eintragen von DHCP-Pools im LDAP

Löschen von DHCP-Pools im LDAP

Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)

Eintragen von DHCP-Hosts im LDAP

Auflisten von DHCP-Hosts von einem Pool

Löschen von DHCP-Hosts aus einem Pool

Auflisten der (Windows-)Rechner im LDAP

Auflisten von Usern (Lehrer, Schülern, Klassen)

Versetzen von Schülern oder Klassen

Aktualisieren der Daten eines Users (GECOS)

Löschen von Usern oder Klassen

Ändern des Passwortes von Usern


Projekt im Projekt

Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:

  • jeder Schüler erhält einen Account.
    • Der Schüler kann selbst sein Passwort ändern
    • bestimmte Lehrer können von Schülern das Passwort ändern
  • Einrichtung eines Fileserver für Windows-Clients
    • jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
    • es gibt ein Tauschverzeichnis (Laufwerk t:)
    • es gibt ein Vorlagenverzeichnis (Laufwerk v:)
  • Anmeldekontrolle durch die unterrichtenden Lehrer
  • stabiler Internetzugang (nur für's surfen)
  • Filterung von jugendgefährdeten Seiten
  • Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
  • bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
  • Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
  • Möglichkeit der Fernwartung (SSH)
  • Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
  • es werden Quotas eingerichtet
  • es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
  • in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
  • die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
  • die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
  • raumweises Schalten des Internetzugangs
  • es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.

Weiterhin wird erwartet:

  • die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
  • alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


Roadmap

Planung und Vorbereitung

bis 10.10.2008


Grundsysteme bereitstellen


Installation und Einrichtung der Dienste

LDAP & Co

  • Installation und Einrichtung des LDAP
  • Installation und Einrichtung von PhpLdapAdmin
  • Anbindung Samba
  • Anbindung Apache
  • Anbindung Squid
  • Anbindung DHCP


User- und Rechnerverwaltung

  • Einrichtung der Scripte zur Userverwaltung
  • Einrichtung Teilnetze
  • Einrichtung der Räume
  • Einrichtung der Rechner
  • Einrichtung fester IP-Adressen


Fernwartung

  • Einrichtung DynDNS
  • Einrichtung SSH


Drucker

  • drucken von jedem Rechner aus
  • drucken nur von den Rechnern des betreffenden Raumes aus
  • Lehrer können Drucker freigeben und wieder sperren
  • Lehrer können bestimmte Druckaufräge löschen


Backupsystem

  • Kroemerlösung
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Benutzer:Kirmse&oldid=9465