Benutzer:Kirmse: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(28 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Klausurumgebung ===
== Scripte zur Userverwaltung ==


es sollen hier die Seiten für die Klausurumgebung erstellt werden. Damit soll einzelnen Leuten ermöglicht werden, sich mit mir darüber auszutauschen. Weiterhin wird natürlich das Ziel verfolgt, den Arbeitsstand zu verdeutlichen. Das macht sich deshalb notwendig, weil doch gelengtlich in den schan-Listen nach Lösungen bzw. Konzepten verlangt wird.


==== Konzeption ====
[[Benutzer:Kirmse/temp|Anbinden von win-XP]]


Ohne das Verständnis für das Konzept sollte man als Admin die Finger von der Bereitstellung einer Klausurumgebung sein lassen. m.E. sollte dazu eine Seite im Administrationshandbuch ähnlich den Seiten zu verschiedenen Diensten bereitgestellt werden.
[[Benutzer:Kirmse/delixs-groupadd|Eintragen von Usern in eine Delixs-Gruppe]]


*[[Benutzer:Kirmse/klausur01 | Konzeption]]
[[Benutzer:Kirmse/delixs-groupdel|Löschen von Usern in eine Delixs-Gruppe]]


==== Installation ====
[[Benutzer:Kirmse/delixs-grouplist|Auflisten der User einer Delixs-Gruppe]]


Derzeit wird so beschrieben, als ob diesbezüglich nichts auf Arktur installiert ist. Es wäre aus meiner Sicht wünschenswert, das alle Scripte noch standardmäßig auf Arktur vorkonfiguriert bereitgestellt  werden.
[[Benutzer:Kirmse/delixs-pooladd|Eintragen von DHCP-Pools im LDAP]]


*[[Benutzer:Kirmse/klausur02 | Installation]]
[[Benutzer:Kirmse/delixs-pooldel|Löschen von DHCP-Pools im LDAP]]


==== Nutzung ====
[[Benutzer:Kirmse/delixs-poollist|Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)]]


Für das Verständnis dürfte die Benutzersicht das beste Start sein. Die derzeitige Lösung geht (der einfachheithalber) davon aus, dass für jede Gruppe der Klausurnutzer eine solche Lösung bereitgestellt wird, also muss die Lösung dupliziert werden.
[[Benutzer:Kirmse/delixs-hostadd|Eintragen von DHCP-Hosts im LDAP]]


*[[Benutzer:Kirmse/klausur03 | Benutzung]]
[[Benutzer:Kirmse/delixs-hostlist|Auflisten von DHCP-Hosts von einem Pool]]


[[Benutzer:Kirmse/delixs-hostdel|Löschen von DHCP-Hosts aus einem Pool]]


=== ein Webinterface als Ersatz für die Fachlehrershell ===
[[Benutzer:Kirmse/delixs-machinelist|Auflisten der (Windows-)Rechner im LDAP]]


Es gab in der schan-developer die Diskussion wegen Weglassen der Fachlehrershell. m.E. wäre es durchaus zeitgemäß, eine andere (webbasierte) Lösung zur Verfügung zu stellen. Ich kann aber derzeit nicht absichern, ob ich diese Lösung völlig ohne Hilfe hinbekomme. Also soll diese Plattform die Möglichkeit bieten, mein Vorhaben transparent zu machen und Interessierten die Möglichkeit zu geben, eventuell mitzuarbeiten.
[[Benutzer:Kirmse/delixs-userlist|Auflisten von Usern (Lehrer, Schülern, Klassen)]]


*[[Benutzer:Kirmse/fachlehrer01 | Konzeption]]
[[Benutzer:Kirmse/delixs-classmod|Versetzen von Schülern oder Klassen]]
*[[Benutzer:Kirmse/flehrer01 | Script 1]]
*[[Benutzer:Kirmse/flehrer02 | Script 2]]
*[[Benutzer:Kirmse/flehrer03 | Script 3]]
*[[Benutzer:Kirmse/flehrer04 | Script 4]]
*[[Benutzer:Kirmse/flehrer05 | Script 5]]


--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)
[[Benutzer:Kirmse/delixs-usermod|Aktualisieren der Daten eines Users (GECOS)]]


==== Zielsetzung (Pflichtenheft) ====
[[Benutzer:Kirmse/delixs-userdel|Löschen von Usern oder Klassen]]


* Beim Aufruf des Scriptes zum Austeilen wird ein Webformular bereitgestellt, welches angibt, von welchen Verzeichnis des (angemeldeten) Lehrers in welches Unterverzeichnis des Schülers kopiert werden soll. Es wird die Möglichkeit geboten, diese Voreinstellung zu ändern.
[[Benutzer:Kirmse/delixs-userpasswd|Ändern des Passwortes von Usern]]


* Es wird auf der Webseite angegeben, das alle Dateien dieses Verzeichnisses kopiert werden. Es gibt die Möglichkeit das zu ändern:
** nur eine Datei - Eingabefeld
** nur ein Dateityp (nach Endung)
** von einem Tag - heute, gestern, vorgestern ...


* Es werden alle Klassen aufgelistet, die mit Hilfe von Checkboxen ausgewählt werden können. Es besteht die Möglichkeit, sich alle Schüler der Klasse auflisten zu lassen und dort auszuwählen.
== Projekt im Projekt ==


* Es werden alle Projekte aufgelistet, die mit Hilfe von Checkboxen ausgewählt werden können. Es besteht die Möglichkeit, sich alle Schüler des Projekts auflisten zu lassen und dort auszuwählen.


* Die ausgewählten Schüler werden (für diesen Lehrer) gespeichert und diese Auswahl steht für das Einsammeln zur Verfügung.
Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:


* Es wird eine Statistik als Webseite gliefert, welche Dateien wohin kopiert wurden.
* jeder Schüler erhält einen Account.
** Der Schüler kann selbst sein Passwort ändern
** bestimmte Lehrer können von Schülern das Passwort ändern
* Einrichtung eines Fileserver für Windows-Clients
** jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
** es gibt ein Tauschverzeichnis (Laufwerk t:)
** es gibt ein Vorlagenverzeichnis (Laufwerk v:)
* Anmeldekontrolle durch die unterrichtenden Lehrer
* stabiler Internetzugang (nur für's surfen)
* Filterung von jugendgefährdeten Seiten
* Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
* bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
* Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
* Möglichkeit der Fernwartung (SSH)


* Für das Aufrufen des Scriptes zum Einsammeln gilt im Prinzip das Gleiche mit folgenden Unterschied:
* Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
** es wird zuerst geprüft, ob entsprechende Daten (vom Austeilen) für den Lehrer bereitstehen.
* es werden Quotas eingerichtet
*** Gibt es diese nicht, dann ist alles analog wie beim Austeilen, nur das in die entgegengesetzte Richtung kopiert wird.
* es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
*** Liegen entsprechende Daten (Schüler, Verzeichnis, Dateiauswahl) einmal vor, dann werden diese angezeigt, ohne ein Auswahlmenü bereitzustellen. Es gibt aber die Option, die Auswahl neu festzulegen. *** Liegen mehrere "Datensätze" vor, dann wird eine Auswahl dieser Datensätze ermöglicht oder eine Neuauswahl.
* in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
** ein weiterer Unterschied ist, dass die temporären Daten hinterher weggeräumt (gelöscht) werden.
* die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
* die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
* raumweises Schalten des Internetzugangs
* es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.


* Um wirklich ein sauberes Verzeichnis wieder zu erreichen, wird ein nächtlicher Cron-job die übrigen Reste wegräumen.
Weiterhin wird erwartet:


* die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
* alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


==== Vergleich dieser Zielsetzung mit der Fachlehrer-Shell ====


* alle Klassen und alle Projekte anzeigen muss das Webinterface auch können, um die Auswahl zu ermöglichen.
== Roadmap ==
* das Auswählen der Gruppe natürlich auch,
* die Liste der Mitglieder wird ebenfalls bereitgestellt, weil man auf Wunsch ja auch innerhalb der Klassen bzw. Projekte die Schüler auswählen kann
* Verzeichnisse einsehen - dass wird über dieses Webinterface nicht ermöglicht. Andererseits kann man als Fachlehrer über die Netzwerkumgebung sowieso in die Verzeichnisse einsehen
* über das Webinterface kann man auswählen, ob man nur eine Datei, alle Dateien, nur einen bestimmten Dateityp oder von einem bestimmten Tag kopiert haben will.
* Projektmitgleider ein- und austragen sind kann man über das Webinterface auch nicht. Allerdings sind das Funktionen, die über das Projektadmin-Menü zur Verfügung stehen. Das ist auch im Menü der Fachlehrer-Shell angegeben.


Aus meiner Sicht würde beim Einsatz des (noch zu erstellenden)
=== Planung und Vorbereitung ===
Webinterfaces und Wegfall der Fachlehrershell keine Funktionalität
verloren gehen.


--[[Benutzer:Kirmse|Kirmse]] 17:24, 8. Nov 2005 (CET)
''bis 10.10.2008''


----
* [[Benutzer:Kirmse/Konzept|Erstellen und Fixieren des Konzepts]]
* [[Kirmse/Testdaten | Bereitstellung von Testdaten (LDIF-Files)]]
** gesamt.ldif eines neuen Arktur4
** ldif-files für mehrere User
** ldif-files für Räume
** ldif-Files für Rechner
** ldif-Files für Hosts (feste IPs)
* [[Benutzer:Kirmse/Anleitungen|Sammlung von Anleitungen und Tutorials]]
* Aufarbeiten vorhandener Lösungen / Scripte
** Scripte zur User- und Rechnerverwaltung
** [[Kirmse/Userliste | Userliste ]]
** <code>[[Kirmse/Anmeldekontrolle | smbstatus2html.cgi]]</code>
** <code>[[Kirmse/Qotakontrolle | quota.cgi]]</code>
** <code>[[Kirmse/Surfkontrolle | proxy.cgi]]</code>
** <code>zugang.cgi</code>


=== fip4arktur4 ===


Es soll hier ein Tool für die Einrichtung von festen IP-Adressen erstellt werden. Ich hoffe auf Unterstützung (Ideen, Testen, Programmieren).
=== Grundsysteme bereitstellen ===


''Da das Tool (als Kommandozeilenprogramm) allemal einsatzfähig ist, wird die weitere Arbeit ersteinmal ausgesetzt. Der Stand der neuen Version wird weiter unten deutlich.''
* WinXP-Client installieren, in der Schule testweise einbinden
* [[Kirmse/vmware-image | Virtualisierungsumgebung für den Testserver einrichten]]
* [[Benutzer:Kirmse/Grundinstallation | Server (Debian) installieren Teil 1]]
* [[Benutzer:Kirmse/Grundinstallation2 | Server (Debian) installieren Teil 2]]
* diesen Server an Netz bringen (Internetzugang mit Router einrichten)
* Einrichtung der 2. Netzwerkkarte




*[[Benutzer:Kirmse/fip01 | Motivation]]
=== Installation und Einrichtung der Dienste ===
*[[Benutzer:Kirmse/fip02 | Konzeption]]
*[[Benutzer:Kirmse/fip03 | Script]]
*[[Benutzer:Kirmse/fip04 | Anwenderhandbuch]]
*[[Benutzer:Kirmse/fip05 | Gesamt]]


==== Roadmap ====
* [[Kirmse/SSH | Installation von SSH ]] (ergänzt)


kursiv bedeutet, dass der betreffende Punkt noch nicht realisiert ist
* [[Kirmse/Samba | Installation von Samba (mit Quotas)]]
in Klammern bedeutet, es wäre schön das zu haben, aber es ist nicht zwingend
* [[Kirmse/clamav | Installation von Virenscannern (Clamav)]] von Jörg Fiebig
* [[Kirmse/Apache | Installation von Apache mit html_public und PHP]]
* [[Kirmse/Squid | Installation von Squid ]] mit squidguard
* Installation von DHCP
* Installation von DNS mit Anbindung an DHCP


===== einsatzfähiges Programm =====
=== LDAP & Co ===


* Einlesen der dhcpd.leases, Gruppieren nach vorgegebener Bildungsvorschrift für Namen, Erstellen der Datei "computer"
* Installation und Einrichtung des LDAP
* Aufrufen mit Namensliste
* Installation und Einrichtung von PhpLdapAdmin
* ''Zusätzliches Einlesen der dhcpd.leases~'' [1]
* Anbindung Samba
* ''Aufrufen einer Hilfe''
* Anbindung Apache
* Anbindung Squid
* Anbindung DHCP


===== andere Bildungsvorschriften =====


* Übergabe als Regex
=== User- und Rechnerverwaltung ===
* (''übergabe als Code-Block'')


===== Datenübernahme von vorhandenen Konfigurationen  =====
* Einrichtung der Scripte zur Userverwaltung
* Einrichtung Teilnetze
* Einrichtung der Räume
* Einrichtung der Rechner
* Einrichtung fester IP-Adressen


* aus einer dhcpd.conf
* aus einer (alten) leases-Datei
* ''aus einer dhcpd.conf und einer leases-Datei'' [1]
* (''aus Konfigurationen des Friege-Scripts'')
* (''aus Konfigurationen der Bergkemper-Lösung'')


===== mehrfacher Aufruf möglich =====
=== Fernwartung ===


* ''Ermitteln der Daten (Gruppen -> "Start-IP") aus dem LDAP''
* Einrichtung DynDNS
* Einrichtung SSH


===== Menü (Dialog-Shell) =====


Vision: falls mehrfacher Aufruf gelingt, dann macht das folgende einen Sinn:
=== Drucker ===


* ''Aufruf über ein Shellscript (Dialog-Menü) bzw. Perl-Modul''
* drucken von jedem Rechner aus
* ''Update-Paket mit Einbindung in das Sysadmin-Menü bzw. als Angebot an Reiner''
* drucken nur von den Rechnern des betreffenden Raumes aus
* Lehrer können Drucker freigeben und wieder sperren
* Lehrer können bestimmte Druckaufräge löschen




[1] bedeutet erheblichen Umbau des Scripts, aber ist auf Grund der vielen Optionen eh sinnvoll und angedacht.
=== Backupsystem ===
Da das Script einsatzfähig ist, sollte das kein Problem darstellen.


In einer neuen Test-Version gelaufen sind schon die Übergabe eines Code-Blocks, die gleichzeitige Übergabe von dhcpd.conf und einer alten dhcpd.leases, die Nutzung der dhcpd.leases~, eine Hilfe und die debug-Funktion (also intensives Loggen) erfolgreich getestet worden.
* Kroemerlösung
 
''ich gehe davon aus, dass bis Weihnachten das Einlesen der Konfigurationsdateien von der Heimann-/Friege-Lösung und die von der Bergkemperlösung integriert sind. Das macht aber erst in der überarbeiten Version Sinn, da die Steuerung das Systems sonst unübersichtlich wird.''
 
''Bei den Überlegungen und Tests zu diesen Erweiterungen wurde deutlich, dass das Menü wegen der vielen Parameter u.U. sehr aufwendig ist. Es wurde also das Konzept dahingehend überarbeitet, dass das Ermitteln der Parameter durch das Script automatisch erfolgt. Damit ist verbunden, dass bei der Einrichtung übergebene Regex oder Code-Blöcke auch bei den wiederholten Nutzen des Scriptes zur Verfügung gestellt werden sollten. Das bedeutet letztendlich, dass Verzeichnisse zum Bereitstellen und zum Speichern der Optionen festgelegt sind bzw. werden und diese möglichst flexibel konfiguriert werden können. Die damit im Zusammenhang stehenden programmiertechnischen Probleme wurden mit Hilfe der Perl-Mongers aus Dresden inzwischen geklärt - dafür auch hier meinen Dank.''
 
--[[Benutzer:Kirmse|Kirmse]] 13:18, 8. Nov 2005 (CET)

Aktuelle Version vom 25. September 2012, 12:30 Uhr

Scripte zur Userverwaltung

Anbinden von win-XP

Eintragen von Usern in eine Delixs-Gruppe

Löschen von Usern in eine Delixs-Gruppe

Auflisten der User einer Delixs-Gruppe

Eintragen von DHCP-Pools im LDAP

Löschen von DHCP-Pools im LDAP

Auflisten der DHCP-Pools im LDAP (zu einem Teilnetz)

Eintragen von DHCP-Hosts im LDAP

Auflisten von DHCP-Hosts von einem Pool

Löschen von DHCP-Hosts aus einem Pool

Auflisten der (Windows-)Rechner im LDAP

Auflisten von Usern (Lehrer, Schülern, Klassen)

Versetzen von Schülern oder Klassen

Aktualisieren der Daten eines Users (GECOS)

Löschen von Usern oder Klassen

Ändern des Passwortes von Usern


Projekt im Projekt

Es geht um die an mich herangetragene Aufgabe, bis Ende 2008 an einem Gymnasium in unserem Landkreis einen Server einzurichten, der Folgendes leistet:

  • jeder Schüler erhält einen Account.
    • Der Schüler kann selbst sein Passwort ändern
    • bestimmte Lehrer können von Schülern das Passwort ändern
  • Einrichtung eines Fileserver für Windows-Clients
    • jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:)
    • es gibt ein Tauschverzeichnis (Laufwerk t:)
    • es gibt ein Vorlagenverzeichnis (Laufwerk v:)
  • Anmeldekontrolle durch die unterrichtenden Lehrer
  • stabiler Internetzugang (nur für's surfen)
  • Filterung von jugendgefährdeten Seiten
  • Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer
  • bei Problemen soll die Situation 3 Monate zurückverfolgt werden können
  • Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat
  • Möglichkeit der Fernwartung (SSH)
  • Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.
  • es werden Quotas eingerichtet
  • es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann
  • in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen
  • die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen
  • die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können
  • raumweises Schalten des Internetzugangs
  • es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.

Weiterhin wird erwartet:

  • die Installation und Konfiguration soll detailliert und nachvollziehbar dokumentiert werden
  • alle Lösungen für Lehrer sollen möglichst einfach zu bedienen sein


Roadmap

Planung und Vorbereitung

bis 10.10.2008


Grundsysteme bereitstellen


Installation und Einrichtung der Dienste

LDAP & Co

  • Installation und Einrichtung des LDAP
  • Installation und Einrichtung von PhpLdapAdmin
  • Anbindung Samba
  • Anbindung Apache
  • Anbindung Squid
  • Anbindung DHCP


User- und Rechnerverwaltung

  • Einrichtung der Scripte zur Userverwaltung
  • Einrichtung Teilnetze
  • Einrichtung der Räume
  • Einrichtung der Rechner
  • Einrichtung fester IP-Adressen


Fernwartung

  • Einrichtung DynDNS
  • Einrichtung SSH


Drucker

  • drucken von jedem Rechner aus
  • drucken nur von den Rechnern des betreffenden Raumes aus
  • Lehrer können Drucker freigeben und wieder sperren
  • Lehrer können bestimmte Druckaufräge löschen


Backupsystem

  • Kroemerlösung
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Benutzer:Kirmse&oldid=9465