Benutzer:Kirmse/Konzept

Aus Delixs
Version vom 16. März 2012, 13:48 Uhr von Schoffer (Diskussion | Beiträge) (verschob „Konzept“ nach „Benutzer:Kirmse/Konzept“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Konzept für die Umsetzung


Server mit

  • 2 Festplatten (2. deutlich größer als Backupplatte)
  • 2 Netzwerkkarten (1x Netz, 1x zum Router)

1) jeder Schüler erhält einen Account.

  • durch entsprechende Scripte zur Userverwaltung

1a) Der Schüler kann selbst sein Passwort ändern

  • Windows XP bietet ein Menü zum Passwort ändern. Das soll genutzt werden.
    • bedeutet m.E. Einrichtung von PAM

1b) bestimmte Lehrer können von Schülern das Passwort ändern

  • Script mit Webinterface

2) Einrichtung eines Fileserver für Windows-Clients 2a) jeder Schüler erhält ein Homeverzeichnis (Laufwerk u:) 2b) es gibt ein Tauschverzeichnis (Laufwerk t:) 2c) es gibt ein Vorlagenverzeichnis (Laufwerk v:)

  • Einrichtung von Samba analog zu Arktur 4

3) Anmeldekontrolle durch die unterrichtenden Lehrer

  • smbstatus2html mit einem Raum-Filter
    • 1. Bedingung: feste IPs im LDAP
    • 2. Bedingung: Teilnetze realisiert durch IP-Aliasse

4) stabiler Internetzugang (nur für's surfen)

  • Router + Squid als Zwangsproxy

5) Filterung von jugendgefährdeten Seiten

  • Squidguard (Blacklisten von ???)
  • auf Automatismus zur Aktualisierung der Blacklisten wird verzichtet

6) Kontrolle der aufgerufenen Seiten durch die unterrichtenden Lehrer

  • Deckersscript mit einem Raum- und Stundenfilter

7) bei Problemen soll die Situation 3 Monate zurückverfolgt werden können

  • tägliches Rotieren des Logfile von Squid
  • erst nach 90 Tagen löschen

8) Webserver, wobei jeder Schüler ein "html_public"-Verzeichnis hat

  • Apache analog Arktur4

9) Möglichkeit der Fernwartung (SSH)

  • Einrichtung DynDNS
  • Einrichtung SSH-Server

10. Die Userverwaltung wird durch ein Export-Datenfile des Schulverwaltungsprogramms gesteuert.

  • es wird ein File "id.txt" angelegt mit der Zuordnung ID zu login
  • das Exportfile des SV-Programms hat Name, Vorname, Klasse, ID
 für jeden Eintrag
    wenn in "id.txt" diese ID nicht gefunden wird, dann User anlegen
    wenn in "id.txt" diese ID gefunden wird, dann Klasse aktualisieren
    wenn nicht im Exportfile aber in "id.txt", den User löschen

11. es werden Quotas eingerichtet

  • Verwendung von Gruppenquotas für die Schüler

12. es wird eine Möglichkeit geschaffen, dass sich der Lehrer sehr leicht einen Überblick über die Quotasituation verschaffen kann

  • quota.cgi mit Raumfilter

13. in diesem "html_public"-Verzeichnis soll PHP zur Verfügung stehen

  • analog zu Arktur4

14. die Drucker sollen von jedem Rechner des Raumes genutzt werden können, aber nicht von Rechnern aus anderen Räumen

  • Cups. Es werden die Druckerwarteschlangen auf dem Server verwaltet

15. die Lehrer sollen die Drucker freigeben und wieder sperren können und zudem (bei Bedarf) bestimmte Druckaufträge löschen können

  • ???

16. raumweises Schalten des Internetzugangs

  • in squid.conf ACLs so, dass gesperrte IPs aus einer Datei gelesen werden
  • Webinterface:
    • IP als Umgebungsvariable
    • Raum ermittelt
    • Rechner des Raumes
    • diese IPs in dieses File schreiben
    • squid.conf neu einlesen lassen

17. es soll ein Backupsystem eingerichtet werden, was möglichst wenig Betreuung erfordert.

  • es wird überprüft, ob noch genügend Platz auf der Backupplatte (>90%)
  • wenn nicht, werden die ältesten Backups gelöscht, bis <90%
  • es wird das Backup angelegt (rsnapshot)
  • damit der Admin für die Nutzung des Backups nicht benötigt wird, sollen die User auf ihre Daten selbst (lesend) zugreifen können.