logoDIDACT® Linux - Die Schulserverlösung

Transcription

logoDIDACT® Linux Die Schulserverlösung
Dokumentation
Version 11.6.10.552
SBE network solutions GmbH
logoDIDACT® Linux - Die Schulserverlösung: Dokumentation
Copyright © 2011 SBE network solutions GmbH
Inhaltsverzeichnis
I. Installation ........................................................................................................... I – 1
I.1. logoDIDACT®-Server .................................................................................... I – 5
I.1.1. Vor der Installation ................................................................................ I – 5
I.1.2. Neuinstallation ...................................................................................... I – 6
I.1.2.1. Basisinstallation und Konfiguration ................................................... I – 6
I.1.2.2. logoDIDACT® Paketinstallation Offline ........................................... I – 23
I.1.2.3. Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4 .............. I – 24
I.1.2.4. logoDIDACT® Online Update ........................................................ I – 25
I.1.2.5. logoDIDACT® Lizenzdateien ......................................................... I – 26
I.2. Arbeitsstationen ........................................................................................... I – 27
I.2.1. Vorbereiten und Testen der Arbeitsstationen .............................................. I – 27
I.2.1.1. Ändern der Bootreihenfolge auf Netzwerkbetrieb ................................ I – 27
I.2.1.2. Umstellen der Netzwerkkarte auf Netzwerkbetrieb .............................. I – 28
I.2.2. Rechneraufnahme mit Rembo/mySHN® ............................................. I – 28
I.2.2.1. Aufnehmen des ersten Rechners ...................................................... I – 29
I.2.2.2. Festlegung des Betriebssystems ....................................................... I – 29
I.2.2.3. Rembo/mySHN® Optionen zur Fehlerbehebung ................................. I – 30
I.2.2.4. Aufnehmen weiterer Rechner .......................................................... I – 32
I.2.3. Installation der Musterarbeitsstation ......................................................... I – 34
I.2.3.1. Formatieren der Installationspartition ............................................... I – 34
I.2.3.2. Musterarbeitsstation mit Windows 7 ................................................ I – 36
I.2.3.3. Musterarbeitsstation mit Windows XP .............................................. I – 54
I.2.4. Microsoft Produktaktivierung ................................................................. I – 65
I.2.4.1. Grundlagen der Produktaktivierung .................................................. I – 65
I.2.4.2. Aktivierung mit dem mySHN Key-Management-Server ....................... I – 66
I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung
............................................................................................................. I – 70
I.2.4.4. Office 2010 ................................................................................. I – 71
I.2.5. Linux auf den Clients ........................................................................... I – 75
I.2.5.1. Welches Linux - die Qual der Wahl ................................................. I – 75
I.2.5.2. Fertiger Linux-Client Ubuntu 9.04 ................................................... I – 75
I.2.6. Aufnahme von Rechnern ohne Imaging .................................................... I – 77
I.3. logoDIDACT®-Agent und Console ................................................................. I – 79
I.3.1. Installation unter Windows .................................................................... I – 79
II. Konfiguration ..................................................................................................... II – 1
II.1. Systemanpassungen ..................................................................................... II – 5
II.1.1. Server-Grundkonfiguration ändern .......................................................... II – 5
II.1.1.1. IP-Adresse des Servers intern oder extern ändern ............................... II – 5
II.1.1.2. Netzwerkkarten neu zuweisen ........................................................ II – 5
II.1.2. Firewall ............................................................................................. II – 6
II.1.2.1. Fernzugriff auf den Server ............................................................. II – 7
II.1.2.2. FTP-Zugang .............................................................................. II – 12
II.1.2.3. Sperren von Tor-Verbindungen ..................................................... II – 12
II.1.3. Webfilter .......................................................................................... II – 13
II.1.3.1. Schlagwortfilter Schwellwert ändern .............................................. II – 13
II.1.4. Drucker Einstellungen cups/pykota ........................................................ II – 13
II.1.4.1. Bestätigung des Druckauftrags am Client deaktivieren ....................... II – 13
II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .............. II – 14
II.1.5. DHCP-Optionen ................................................................................ II – 14
II.1.5.1. IP-Adress-Vergabe für fremde Rechner sperren ................................ II – 14
II.1.6. Laufwerke und Zugriffsberechtigungen .................................................. II – 14
II.1.6.1. Zusätzliche Freigabe und Laufwerk einrichten ................................. II – 14
II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT® Linux ........................ II – 15
II.1.6.3. Zugriff für Lehrer auf Schüler Homelaufwerke ................................. II – 16
II.1.6.4. Lesender Zugriff der Lehrer auf Schüler-Homes ............................... II – 16
iii
II.1.6.5. Vollzugriff der Lehrer auf Schüler-Homes ...................................... II – 17
II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ........................................ II – 17
II.1.6.7. Klassentauschlaufwerke deaktivieren ............................................. II – 18
II.1.6.8. Tauschlaufwerke zyklisch löschen ................................................. II – 18
II.2. E-Mail ..................................................................................................... II – 19
II.2.1. Konfiguration der Maildienste am Server ................................................ II – 19
II.2.1.1. Grundkonfiguration .................................................................... II – 19
II.2.1.2. Mailaustausch mit dem Internet .................................................... II – 20
II.2.2. E-Mail Adressen Aliase ...................................................................... II – 23
II.2.3. Konfiguration der Maildienste am Client ................................................ II – 24
II.2.3.1. Thunderbird .............................................................................. II – 24
II.2.4. Sonstige Informationen ....................................................................... II – 26
II.2.4.1. Mail auf einzelne Benutzer (Lehrer) beschränken ............................. II – 26
II.2.4.2. eMail Kontingentierung und andere Limits ...................................... II – 27
II.2.4.3. Installierte Dienste ..................................................................... II – 28
II.2.5. E-Mail Kontingentierung ..................................................................... II – 28
II.3. VPN ........................................................................................................ II – 29
II.3.1. OpenVPN ......................................................................................... II – 29
II.3.1.1. Grundlagen ............................................................................... II – 29
II.3.1.2. Vor der Konfiguration ................................................................. II – 29
II.3.1.3. Konfiguration ............................................................................ II – 30
II.4. Backup .................................................................................................... II – 33
II.4.1. Backup Konzept in logoDIDACT® ....................................................... II – 33
II.4.1.1. Art und Ablauf der Sicherung ....................................................... II – 33
II.4.1.2. Zeitplan für Sicherungen in logoDIDACT® .................................... II – 34
II.4.2. Backupfestplatte neu initialisieren ......................................................... II – 34
II.4.3. Restauration im Fehlerfall ................................................................... II – 35
II.4.3.1. Restauration im lauffähigen System ............................................... II – 35
III. Administration und Betrieb ................................................................................. III – 1
III.1. Anleitung logoDIDACT®-Console ............................................................... III – 3
III.1.1. Benutzerverwaltung ........................................................................... III – 3
III.1.1.1. Anlegen neuer Benutzer über Listen .............................................. III – 3
III.1.1.2. Anlegen neuer Benutzer .............................................................. III – 8
III.1.1.3. Verwalten mehrerer Schularten ................................................... III – 13
III.1.1.4. VPN-Keys erzeugen und VPN-Zugang freischalten ......................... III – 14
III.1.2. Raumsteuerung ................................................................................ III – 16
III.1.2.1. Rembo/mySHN® Funktionen ..................................................... III – 16
III.1.3. Surfverhalten .................................................................................. III – 17
III.1.3.1. Auswertung der Internetzugriffe .................................................. III – 17
III.1.3.2. Statistische Auswertungen ......................................................... III – 19
III.2. Anleitung ITB Funktionen ........................................................................ III – 21
III.2.1. Server ............................................................................................ III – 22
III.2.1.1. Dienste .................................................................................. III – 22
III.2.1.2. Rechneraufnahme ..................................................................... III – 22
III.2.1.3. Rechnerliste ............................................................................ III – 24
III.2.1.4. Raumeinstellungen ................................................................... III – 25
III.2.1.5. Rechnereinstellungen ................................................................ III – 27
III.2.2. Drucker ......................................................................................... III – 28
III.2.2.1. Druckerzuordnungsliste ............................................................. III – 28
III.2.2.2. Druckquota ............................................................................. III – 29
III.2.2.3. Druckkosten ............................................................................ III – 30
III.2.3. Webfilter ........................................................................................ III – 32
III.2.3.1. Kategorien .............................................................................. III – 32
III.2.3.2. Filterlisten .............................................................................. III – 32
III.3. Drucker ................................................................................................. III – 35
III.3.1. Übersicht der Integrationsmöglichkeiten ............................................... III – 35
III.3.2. Tipps zur Druckerintegration und typischen Druckerproblemen ................. III – 35
III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker ..................... III – 35
iv
III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT® Linux .................. III – 35
III.3.3. Direkter Druck lokal oder über TCP/IP ................................................ III – 36
III.3.3.1. Direkter Druck lokal ................................................................. III – 36
III.3.3.2. Direkter Druck über TCP/IP ....................................................... III – 49
III.3.4. Drucken über den Server mit Quotierung .............................................. III – 63
III.4. Rembo/mySHN® .................................................................................... III – 81
III.4.1. Softwareverteilung mit Rembo/mySHN® ............................................. III – 81
III.4.1.1. Die mySHN Client Oberfläche ................................................... III – 81
III.4.1.2. Softwareinstallation .................................................................. III – 82
III.4.1.3. Imageerzeugung ....................................................................... III – 83
IV. Anwender ....................................................................................................... IV – 1
IV.1. Übersicht ................................................................................................ IV – 5
IV.1.1. Selbstheilende Arbeitsstationen ............................................................ IV – 5
IV.1.2. Benutzer, Rechte und Rollen ............................................................... IV – 5
IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux .......................................... IV – 5
IV.1.3.1. Netzlaufwerke H:, T: und P: ........................................................ IV – 5
IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler .......................... IV – 6
IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ............................ IV – 7
IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .................... IV – 7
IV.2. Anleitung logoDIDACT®-Console ............................................................. IV – 11
IV.2.1. Schnelleinstieg: Internet an/aus .......................................................... IV – 11
IV.2.2. Benutzeroberfläche .......................................................................... IV – 14
IV.2.3. Raumsteuerung ............................................................................... IV – 17
IV.2.3.1. Austeilen und Einsammeln von Dateien ....................................... IV – 18
IV.2.3.2. Bildschirmübertragung .............................................................. IV – 22
IV.2.3.3. Klassenarbeitsmodus ................................................................ IV – 24
IV.2.3.4. Didaktische Funktionen ............................................................ IV – 26
IV.2.4. Benutzerverwaltung ......................................................................... IV – 29
IV.2.4.1. Die Möglichkeiten als Lehrer ..................................................... IV – 29
IV.2.4.2. Erstellen der Benutzerkärtchen ................................................... IV – 30
IV.2.4.3. Bearbeiten der Kennwörter ........................................................ IV – 34
IV.2.4.4. Eigenes Kennwort ändern .......................................................... IV – 35
IV.3. Arbeiten von Zuhause aus ........................................................................ IV – 37
IV.3.1. Remote-Einwahl Vorbereitungen ........................................................ IV – 37
IV.3.2. Installation auf Windows-Clients ........................................................ IV – 37
IV.3.3. Installation auf Linux-Clients ............................................................. IV – 38
IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ....................... IV – 38
IV.3.3.2. Namensauflösung für Linux-Client über resolver ........................... IV – 39
IV.3.4. Zugriff auf Web-Dienste per OpenVPN ............................................... IV – 39
IV.3.5. Verbindung von Netzlaufwerken ........................................................ IV – 39
IV.4. Webdienste ............................................................................................ IV – 41
IV.4.1. Content Management System ............................................................. IV – 41
IV.4.1.1. Erste Schritte .......................................................................... IV – 41
IV.4.1.2. Ihre Vorteile ........................................................................... IV – 47
IV.4.2. Raumbuchungssystem ...................................................................... IV – 47
IV.4.2.1. Räume anlegen ....................................................................... IV – 48
IV.4.2.2. Zeitreservierungen erstellen ....................................................... IV – 50
IV.4.3. Webmailer ..................................................................................... IV – 53
IV.4.3.1. Die Roundcube Oberfläche ........................................................ IV – 54
IV.4.3.2. E-Mail Nachricht verfassen ....................................................... IV – 55
V. WLAN Lösungen für Notebooks ........................................................................... V – 1
V.1. Übersicht ................................................................................................... V – 5
V.2. WLAN Szenarien ........................................................................................ V – 7
V.3. logoDIDACT® Hotspot ............................................................................... V – 9
V.3.1. Installation ......................................................................................... V – 9
V.3.2. Informationen zur Funktion ................................................................... V – 9
V.3.3. Konfiguration ................................................................................... V – 10
V.4. logoDIDACT® Radius-Server ..................................................................... V – 15
v
V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ...................................... V – 15
V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ................................ V – 15
V.4.1.2. Dynamische Schlüssel ................................................................ V – 16
V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ........................ V – 16
V.4.2. Installation am Server ........................................................................ V – 16
V.4.3. Konfiguration am AccessPoint ............................................................. V – 16
V.4.3.1. Firmware-Update mit dd-wrt ........................................................ V – 17
V.4.4. Konfiguration an der Arbeitsstation ....................................................... V – 18
V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ...................... V – 18
Stichwortverzeichnis ................................................................................................ S – 1
A. Kennworterfassungsbogen .................................................................................... A – 1
B. Schulverwaltungsprogramme ................................................................................. A – 1
B.1. SchILD-NRW für Nordrhein-Westfalen ........................................................... A – 1
B.1.1. Anlegen eines Export-Filters ................................................................. A – 1
B.1.2. Durchführen des Daten-Exports ............................................................. A – 4
B.2. SCHULKARTEI für Baden-Württemberg ........................................................ A – 7
B.2.1. Anlegen eines Export-Filters ................................................................. A – 7
B.2.2. Durchführen des Daten-Exports ............................................................. A – 7
C. Anleitung Drupal 6 Update ................................................................................... A – 1
D. Anleitung Moodle 1.9 Update ............................................................................... A – 1
vi
Teil IV. Anwender
Inhaltsverzeichnis
IV.1. Übersicht ...................................................................................................... IV – 5
IV.1.1. Selbstheilende Arbeitsstationen ................................................................. IV – 5
IV.1.2. Benutzer, Rechte und Rollen .................................................................... IV – 5
IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux ............................................... IV – 5
IV.1.3.1. Netzlaufwerke H:, T: und P: ............................................................. IV – 5
IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler ................................ IV – 6
IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ................................. IV – 7
IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .......................... IV – 7
IV.2. Anleitung logoDIDACT®-Console .................................................................. IV – 11
IV.2.1. Schnelleinstieg: Internet an/aus ............................................................... IV – 11
IV.2.2. Benutzeroberfläche ............................................................................... IV – 14
IV.2.3. Raumsteuerung ..................................................................................... IV – 17
IV.2.3.1. Austeilen und Einsammeln von Dateien ............................................ IV – 18
IV.2.3.2. Bildschirmübertragung ................................................................... IV – 22
IV.2.3.3. Klassenarbeitsmodus ..................................................................... IV – 24
IV.2.3.4. Didaktische Funktionen .................................................................. IV – 26
IV.2.4. Benutzerverwaltung .............................................................................. IV – 29
IV.2.4.1. Die Möglichkeiten als Lehrer .......................................................... IV – 29
IV.2.4.2. Erstellen der Benutzerkärtchen ........................................................ IV – 30
IV.2.4.3. Bearbeiten der Kennwörter ............................................................. IV – 34
IV.2.4.4. Eigenes Kennwort ändern ............................................................... IV – 35
IV.3. Arbeiten von Zuhause aus .............................................................................. IV – 37
IV.3.1. Remote-Einwahl Vorbereitungen ............................................................. IV – 37
IV.3.2. Installation auf Windows-Clients ............................................................. IV – 37
IV.3.3. Installation auf Linux-Clients .................................................................. IV – 38
IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ............................. IV – 38
IV.3.3.2. Namensauflösung für Linux-Client über resolver ................................. IV – 39
IV.3.4. Zugriff auf Web-Dienste per OpenVPN .................................................... IV – 39
IV.3.5. Verbindung von Netzlaufwerken ............................................................. IV – 39
IV.4. Webdienste ................................................................................................. IV – 41
IV.4.1. Content Management System .................................................................. IV – 41
IV.4.1.1. Erste Schritte ............................................................................... IV – 41
IV.4.1.2. Ihre Vorteile ................................................................................ IV – 47
IV.4.2. Raumbuchungssystem ............................................................................ IV – 47
IV.4.2.1. Räume anlegen ............................................................................. IV – 48
IV.4.2.2. Zeitreservierungen erstellen ............................................................ IV – 50
IV.4.3. Webmailer ........................................................................................... IV – 53
IV.4.3.1. Die Roundcube Oberfläche ............................................................. IV – 54
IV.4.3.2. E-Mail Nachricht verfassen ............................................................. IV – 55
IV – 3
Kapitel IV.1. Übersicht
IV.1.1. Selbstheilende Arbeitsstationen
Ein wesentlicher Bestandteil von logoDIDACT® Linux ist das Prinzip der selbstheilenden Arbeitsstationen mit Rembo/mySHN®. Selbstheilend bedeutet dabei, dass bei jedem Neustart die Arbeitsstationen innerhalb von wenigen Sekunden wieder auf einen definierten funktionsfähigen Zustand gebracht
werden. Je nach Betriebssystem kann dieser Vorgang z.B. bei Windows 7 auch sehr viel länger dauern,
wenn die Benutzer die Computersysteme nicht sauber herunterfahren. Als Lehrer haben Sie aber mit
der logoDIDACT®-Console sehr viel Kontroller sowohl über die Schüler als auch die Arbeitsstationen und können diese gezielt steuern.
Der Mechanismus der "Selbstheilung" sorgt aber in jedem Fall dafür, dass die Arbeitsstationen zuverlässig und mit minimalem Aufwand betrieben werden können und sich alle Computer auch vollkommen identisch verhalten.
Achtung
Selbstheilende Arbeitsstation bedeutet auch, dass keine Dokumente auf C: abgespeichert
werden dürfen, weil diese beim Neustart automatisch und unwiederbringlich entfernt
werden. Dateien müssen auf eines der Serverlaufwerke H: oder T: gespeichert werden
(siehe Abschnitt IV.1.3, „Verzeichnisstruktur in logoDIDACT® Linux “).
IV.1.2. Benutzer, Rechte und Rollen
In logoDIDACT® Linux erhält jeder Benutzer einen eigenen individuellen Nutzerzugang, mit dem
er sich am System anmelden muss, um auf die Dienste (Dateiablage, Drucken, Internet, Mail usw.)
des Servers zugreifen zu können. Mehr oder weniger anonyme Anmeldungen in der Form schueler01,
schueler02 oder lehrer01 sind zwar prinzipiell möglich, sollten aber unbedingt vermieden werden.
Mit logoDIDACT® Linux ist es sehr einfach, auch Hunderte Benutzer leicht zu verwalten und neue
Benutzer über Listen anzulegen. Zu Beginn erhält jeder Benutzer vom Administrator ein Benutzerkärtchen mit seinen Anmeldedaten. Ob Sie als Benutzer ihr Passwort ändern können, dürfen oder sogar
bei der ersten Anmeldung ändern müssen, kann Ihr Administrator individuell pro Klasse bzw. Gruppe
oder auch einzelnem Benutzer festlegen.
IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux
IV.1.3.1. Netzlaufwerke H:, T: und P:
Wie weiter oben bereits erwähnt, dürfen Dokumente wegen der Funktion der selbstheilenden Arbeitsstation nicht lokal auf dem Laufwerk C: abgelegt werden. In logoDIDACT® Linux verfügt jeder
Benutzer automatisch auch über einen eigenen Speicherbereich auf dem Server. Dieser Bereich wird
bei der Anmeldung automatisch mit dem Laufwerksbuchstaben H: verbunden. Umgangssprachlich
wird H: in aller Regel als Homelaufwerk oder Heimatlaufwerk bezeichnet, so dass man sich diese
Zuordnung auch etwas einfacher merken kann. Weder Lehrer noch Schüler können aber auf diesem
Laufwerk beliebig viele Daten ablegen. In der Regel gibt es dafür eine Beschränkung (Quotierung).
Sobald der Speicherplatz eines Benutzers in seinem Homelaufwerk nicht mehr ausreicht, erhält er eine
entsprechende Rückmeldung auf der Arbeitsstation.
Sinn und Zweck des Laufwerks mit dem Buchstaben T: ist ebenfalls leicht zu merken, denn darüber
ist das Tauschen von Dokumenten möglich.
IV – 5
Verzeichnisstruktur und Ordneransicht der Schüler
Abbildung IV.1.1. Lokale Laufwerke und Netzlaufwerke
Innerhalb von T: gibt es verschiedene Ordner für Klassen, Projekte, Lehrer und Übergreifend. Je nachdem ob man Lehrer, Schüler oder Administrator ist oder auch in bestimmten Projekten Mitglied ist,
hat man hier verschiedene Sichtweisen und Zugriffsmöglichkeiten.
Tabelle IV.1.1. Laufwerksbuchstaben und Freigaben
Lauf- Freigabe
werk
Pfad am Server
Beschreibung
H:
homes
/home/users/Benutzername
Persönliches Arbeitsverzeichnis mit Vollzugriff auf eigene
Dateien.
T:
tausch
/home/tausch
Tauschverzeichnis mit Unterordnern für Klassen, Kurse,
Projekte, Lehrer und Schulweit.
P:
pgm
/home/samba/progs
Verzeichnis bzw. Laufwerk
für serverbasiert installierte
Programme.
IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler
Als Schüler hat man in seinem Homlelaufwerk H: einen Unterordner _Einsammeln_ und Profile.
Der Ordner OpenVPN ist nur vorhanden, wenn der Administrator des Netzwerkes den Zugang per
VPN freigegeben hat. Ein Unterordner _Ausgeteilt_ wird ebenfalls erst dynamisch erstellt, wenn ein
Lehrer ein Dokument an Schüler verteilt.
Im Tauschlaufwerk T: sieht man als Schüler nur den Tauschordner seiner Klasse und den Ordner
"Schulweiter Tausch". Wenn man auch Mitglied einer Projektgruppe ist, dann sieht man dort auch
sämtliche Tauschordner der jeweiligen Gruppe (z.B. Internet AG).
Abbildung IV.1.2. Verzeichnisstruktur und Ordneransicht als Schüler
IV – 6
Verzeichnisstruktur und Ordneransicht der Lehrer
IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer
Sowohl Lehrer als auch Schüler sehen die Laufwerke H:, T: und P:. Innerhalb der Laufwerksbuchstaben befinden sich jedoch je nach Rolle bzw. Gruppe verschiedene Unterordner. Als Lehrer hat man im
Tauschlaufwerk über den Unterordner Klassen Zugriff auf alle Klassentauschlaufwerke. Ist man in
Projektgruppen Mitglied, dann sieht man auch die Tauschlaufwerke dieser Gruppen. Weiterhin sieht
man einen Ordner Lehrertausch auf den nur alle Lehrer Zugriff haben.
Abbildung IV.1.3. Verzeichnisstruktur und Ordneransicht als Lehrer
IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen
Per Standard ist ein Lehrer keiner speziellen Klasse zugeordnet und sieht deshalb alle Tauschordner
aller Klassen. Auch in der Benutzerverwaltung sieht er alle Schüler der gesamten Schule. Es besteht
die Möglichkeit, dass man diese Ansichten für Kollegen, die nur selten die EDV für den Unterricht
nutzen, etwas vereinfacht. Damit reduziert man die Ansicht auf eine oder mehrere Klassen sowohl in
der Benutzerverwaltung als auch auf Dateisystemebene.
Achtung
Jeder Lehrer kann diese Aufgabe selbst übernehmen und sich seiner Klasse oder seinen
Klassen zuordnen. Beim Schuljahreswechsel muss diese Zuordnung manuell korrigiert
werden, d.h. ein Lehrer, der für die Klasse 8a eingetragen war, wird durch das Versetzen
der Schüler in die 9a nicht automatisch der 9a zugeordnet.
IV.1.3.4.1. Lehrer einer Klasse zuordnen
Um sich als Lehrer in eine Klasse einzutragen, startet man die logoDIDACT®-Console und wählt aus
dem Menü Ansicht den Eintrag Benutzerverwaltung. Ohne Zuordnung zu einer speziellen Klasse
sieht man alle Schüler sämtlicher Klassen.
IV – 7
Reduzierte Ansicht für Lehrer durch Eintrag in Klassen
Abbildung IV.1.4. Als Lehrer ohne Klassenzuordnung sieht man alle Schüler
Wechseln Sie zunächst zur Registerkarte Gruppen. Markieren Sie dort die Klasse und wählen Sie
mit der rechten Maustaste aus dem erscheinenden Kontextmenü den Eintrag Selbst als Mitglied eintragen.
Abbildung IV.1.5. Sich selbst sls Lehrer einer Klasse zuordnen
IV.1.3.4.2. Reduzierte Ansicht nach Klassenzuordnung
Nach der Zuordnung eines Lehrers zu einer Klassen sieht man in der Registerkarte Benutzer bei sich
selbst die entsprechenden Klasse in der Spalte Gruppenmitgliedschaft. Weiterhin sehen Sie nur noch
IV – 8
die Schüler Ihrer zugeordneten Klasse. Selbstverständlich können Sie sich auf diese Art und Weise
auch mehreren Klassen zuordnen, so dass Sie beispielsweise nur alle Schüler der Klassenstufe 8 sehen.
Abbildung IV.1.6. Reduzierte Benutzeransicht nach Zuordnung zu einer Klasse
Diese reduzierte und damit einfachere Ansicht ergibt sich auch im Dateisystem und Sie sehen im
Tauschbereich nur noch die Klassen, für die Sie sich eingetragen haben.
Abbildung IV.1.7. Reduzierte Ordneransicht nach Zuordnung zu einer Klasse
Auch beim Austeilen von Dokumenten über die logoDIDACT®-Console wird die reduzierte und vereinfachte Ansicht deutlich.
IV – 9
Abbildung IV.1.8. Reduzierte Ansicht beim Austeilen und Einsammeln
IV – 10
Kapitel IV.2. Anleitung logoDIDACT®-Console
IV.2.1. Schnelleinstieg: Internet an/aus
Die grafische Oberfläche logoDIDACT®-Console lässt sich unter Windows zum einen über das Startmenü, zum anderen über die Verknüpfung „LDC“ auf dem Desktop aufrufen.
Abbildung IV.2.1. logoDIDACT® im Windows-Startmenü
Achtung
Das Arbeiten mit der logoDIDACT®-Console ist Lehrern und Systemadministratoren
vorbehalten. Alle anderen Benutzerkonten, die nicht über ausreichende Berechtigungen
verfügen, erhalten beim Versuch, das Programm zu starten, eine Fehlermeldung.
Abbildung IV.2.2. Benutzerkonto ohne ausreichende Berechtigungen
An diesem Punkt hat der Anwender jedoch die Möglichkeit sich mit einem anderen Benutzerkonto an
der logoDIDACT®-Console anzumelden.
IV – 11
Schnelleinstieg: Internet an/aus
Abbildung IV.2.3. Anmeldedialog der logoDIDACT®-Console
Achtung
Lehrer und Systemadministratoren, die sich unter Windows anmelden, werden beim
Programmstart der logoDIDACT®-Console automatisch erkannt und gegenüber dem
System authentifiziert.
Über den Eintrag „Internetzugriff steuern“ in der Symbolleiste kann dann der Zugriff auf das Internet
für den Raum gesperrt werden.
Tipp
Bei ausgewählten Rechnern werden die Aktionen der Raumsteuerung lediglich auf die
markierten Geräte und nicht auf den Raum ausgeführt.
Abbildung IV.2.4. Internetzugriff sperren (über Symbolleiste)
Bevor der Zugriff auf das Internet für die betroffenen Rechner gesperrt wird, öffnet sich ein Dialog,
über den sich noch einige Einstellungen vornehmen lassen.
IV – 12
Schnelleinstieg: Internet an/aus
Abbildung IV.2.5. Internetzugriff sperren („Konfiguration“)
Über den Eintrag „Überwachungsmodus ändern“ in der Symbolleiste kann sich der Anwender den
Status der Rechner zur besseren Übersicht in einer Tabelle darstellen lassen.
Abbildung IV.2.6. Tabellarische Ansicht (über Symbolleiste)
In der tabellarischen Ansicht lässt sich jetzt einfach feststellen, bei welchen Arbeitsstationen genau
der Zugriff auf das Internet gesperrt ist.
Abbildung IV.2.7. Tabellarische Ansicht der logoDIDACT®-Console
IV – 13
Benutzeroberfläche
IV.2.2. Benutzeroberfläche
Der Aufbau der logoDIDACT®-Console ist übersichtlich gehalten und gewährleistet den schnellen
Zugriff auf die unterschiedlichsten Funktionen.
Abbildung IV.2.8. Benutzeroberfläche der logoDIDACT®-Console
Im Menü am oberen Rand stehen einige Funktionen zur Verfügung, die auch über entsprechende
Tastenkombinationen aufgerufen werden können.
Abbildung IV.2.9. Benutzerverwaltung aufrufen (über Menü „Ansicht“)
Die Symbolleiste unterhalb des Menüs bietet, zusätzlich zum Kontextmenü über die rechte Maustaste,
ebenfalls schnellen Zugriff auf wichtige Funktionen. Die Symbole stehen von links nach rechts für
die Funktionen der Raumsteuerung bzw. Benutzerverwaltung.
IV – 14
Benutzeroberfläche
Abbildung IV.2.10. Rechnerbetrieb steuern (über Symbolleiste)
Abbildung IV.2.11. Rechnerbetrieb steuern (über Kontextmenü)
Im zentralen Teil der Benutzeroberfläche befindet sich auf der linken Seite ein Bereich mit „Sessioninformation“. Auf der rechten Seite wird bei Auswahl über das Menü „Ansicht“ die Raumsteuerung
bzw. Benutzerverwaltung angezeigt.
IV – 15
Benutzeroberfläche
Abbildung IV.2.12. Benutzerverwaltung der logoDIDACT®-Console
Einige Funktionen, die nicht über die Symbolleiste zur Verfügung stehen, können auch über das Kontextmenü heraus angesteuert werden. Über die rechte Maustaste lässt sich für die meisten Objekte ein
Kontextmenü mit entsprechenden Menüeinträgen öffnen.
Abbildung IV.2.13. Mitglied einer Benutzergruppe werden (über Kontextmenü)
Die Statusleiste am unteren Rand zeigt unter Umständen bestimmte Statusinformationen wie „Lese
Benutzer ein...“ oder Ähnliches an.
IV – 16
Raumsteuerung
Abbildung IV.2.14. Statusinformationen der logoDIDACT®-Console
IV.2.3. Raumsteuerung
Beim Starten der logoDIDACT®-Console wird standardmäßig die Ansicht der Raumsteuerung aufgerufen und der aktuelle Raum, in dem sich der Anwender befindet, in einer neuen Registerkarte
angezeigt.
Abbildung IV.2.15. Raumsteuerung der logoDIDACT®-Console
Tipp
Per Rechtsklick lässt sich ein Kontextmenü öffnen und die Anordnung der Symbole im
Raum verändern („Layout ändern/speichern“). Über die Tasten +/- kann die Rechnerdarstellung individuell skaliert werden. Diese Funktionen sind jedoch allein den Systemadministratoren vorbehalten.
IV – 17
Austeilen und Einsammeln von Dateien
Über die Registerkarte „Raumübersicht“ kann der Raum jederzeit über Doppelklick auf einen der
Einträge in der Tabelle gewechselt werden.
Abbildung IV.2.16. Raumübersicht der logoDIDACT®-Console
Die Raumsteuerung der logoDIDACT®-Console lässt sich auch über die Symbolleiste, das Menü
„Ansicht“ und der Tastenkombination Alt+R aufrufen.
Abbildung IV.2.17. Raumsteuerung öffnen (über Symbolleiste)
IV.2.3.1. Austeilen und Einsammeln von Dateien
Über den Eintrag „Dateiexplorer anzeigen“ in der Symbolleiste und im Menü „Datei“ wird ein Dateimanager, ähnlich dem Windows-Explorer, zum Auswählen der auszuteilenden Dateien bereitgestellt.
Abbildung IV.2.18. Dateiexplorer anzeigen (über Menü „Datei“)
IV – 18
Der Dateiexplorer ermöglicht das Navigieren und Auswählen der auszuteilenden Dateien und Verzeichnisstrukturen direkt aus der logoDIDACT®-Console heraus.
Abbildung IV.2.19. Dateiexplorer der logoDIDACT®-Console
Die auszuteilenden Dateien lassen sich per Drag-and-Drop in den Raum bzw. auf die ausgewählten
Benutzer ziehen oder über das Kontextmenü der rechten Maustaste austeilen.
Abbildung IV.2.20. Dateien austeilen (per Drag-and-Drop)
Über den Eintrag „Austeilen/Bereitstellen...“ im Kontextmenü wird ein zusätzlicher Dialog geöffnet,
über den sich alle Benutzer im System ansprechen lassen (dazu die Option „Alle Klassen und Projekte
anzeigen“ im unteren Teil des Dialogs aktivieren).
IV – 19
Abbildung IV.2.21. Dateien austeilen (über Kontextmenü)
Tipp
Lehrer und Systemadministratoren, die Mitglieder in Benutzergruppen sind, können aus
deren Mitgliedern wählen, ohne die Option „Alle Klassen und Projekte anzeigen“ vorher
zu aktivieren.
Die ausgeteilten Dateien finden sich anschließend in den Eigenen Dateien der ausgewählten Benutzer
im Verzeichnis H:\_Ausgeteilt_ wieder.
Abbildung IV.2.22. Ausgeteilte Dateien in den Eigenen Dateien
Für das Einsammeln von Dateien gelten vergleichbare Schritte. Alle Benutzer haben in den Eigenen
Dateien ein Verzeichnis H:\_Einsammeln_, in dem einzusammelnde Dateien abzulegen sind.
Abbildung IV.2.23. Einzusammelnde Dateien in den Eigenen Dateien
Über den Eintrag „Einsammeln von Dateien“ in der Symbolleiste und im Menü „Datei“ wird der
dazugehörige Dialog aufgerufen.
IV – 20
Abbildung IV.2.24. Einsammeln von Dateien (über Symbolleiste)
Der Aufbau ähnelt dem Dialog zum Austeilen von Dateien. Einzig die Option „Dateien nach dem
Einsammeln löschen“ am untern Rand ist zu beachten.
Abbildung IV.2.25. Dialog zum Einzusammeln von Dateien
Die eingesammelten Dateien der ausgewählten Benutzer findet der Anwender anschließend bei sich
in den Eigenen Dateien im Verzeichnis H:\_Eingesammelt_ wieder.
Abbildung IV.2.26. Eingesammelte Dateien in den Eigenen Dateien
IV – 21
Bildschirmübertragung
IV.2.3.2. Bildschirmübertragung
Achtung
Lehrer und Systemadministratoren sind von der Bildschirmübertragung ausgenommen
und können über die logoDIDACT®-Console nicht eingesehen werden.
Über den Eintrag „Überwachungsmodus ändern“ → „Ansicht der Bildschirme“ in der Symbolleiste,
Kontextmenü und im Menü „Ansicht“ wird eine Übersicht der Bildschirminhalte für den aktuellen
Raum bereitgestellt.
Abbildung IV.2.27. Ansicht der Bildschirme (über Symbolleiste)
Über den Eintrag „Überwachungsmodus ändern“ → „Symbolische Ansicht“ kann jederzeit wieder in
die „gewohnte“ Ansicht der Raumsteuerung gewechselt werden.
Abbildung IV.2.28. Symbolische Ansicht (über Symbolleiste)
IV – 22
Bildschirmübertragung
Abbildung IV.2.29. Bildschirmübertragung der logoDIDACT®-Console
Die Vorschau-Ansicht der Bildübertragung kann für einen ausgewählten Rechner über das Symbol
für Maximieren auf die Höhe und Breite der Raumsteuerung vergrößert werden.
Über das „Augenpaar“ wird die reine Bildschirmübertragung in einem neuen Fenster geöffnet. Die
Bildschirminhalte mehrerer Rechner lassen sich auf diese Weise im Vollbildmodus betrachten.
Das Symbol mit dem „Steuerknüppel“ startet die Bildschirmübertragung mit voller Rechnerkontrolle
und ermöglicht das Fernsteuern der ausgewählten Rechner.
IV – 23
Klassenarbeitsmodus
Abbildung IV.2.30. Steuerelemente der Bildschirmübertragung
IV.2.3.3. Klassenarbeitsmodus
Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü können für den
aktuellen Raum bzw. die ausgewählten Rechner eigene Klassenarbeiten gestartet werden.
Abbildung IV.2.31. Klassenarbeit beginnen (über Symbolleiste)
Im dazugehörigen Dialog lassen sich verschiedene Eigenschaften wie „Initialer Status der Rechner“,
„Aktionen vor dem Beginn“ und Ähnliches für die Klassenarbeit konfigurieren.
IV – 24
Klassenarbeitsmodus
Achtung
Schüler, die sich an den ausgewählten Arbeitsstationen anmelden, nehmen automatisch
an der Klassenarbeit teil.
Abbildung IV.2.32. Klassenarbeit konfigurieren
Tipp
Die Homeverzeichnisse der teilnehmenden Schüler findet der Lehrer/Dozent während
und nach der Klassenarbeit bei sich in seinem Lehrer-Homelaufwerk.
H:\_Klassenarbeiten_\[Klassenarbeit]\[Klasse]\[Nachname,
Vorname (Rechnername)]
Ein getrenntes Einsammeln der Lösungen ist daher nicht mehr notwendig und entfällt.
Abbildung IV.2.33. Homeverzeichnisse der Schüler während der Klassenarbeit im Lehrer-Homelaufwerk
IV – 25
Didaktische Funktionen
Tipp
Unter H:\_Klassenarbeiten_\[Klassenarbeit]\_Arbeitsvorlagen_
können beliebige Dateien und Verzeichnisse abgelegt werden, die dann bei der Klassenarbeit den teilnehmenden Schülern im Tauschlaufwerk T:\ bereitgestellt werden.
Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü lassen sich die
Klassenarbeiten auch vor Ablauf der Zeit für die ausgewählten Rechner beenden.
Abbildung IV.2.34. Klassenarbeit beenden (über Symbolleiste)
IV.2.3.4. Didaktische Funktionen
In der Symbolleiste und im Kontextmenü finden sich weitere interessante Funktionen, die den Zugriff
auf Internet, Webfilter, Intranet, Drucker, Eingabegeräte und Wechseldatenträger sowie Bildschirmdunkelschaltung und Rechnerbetrieb steuern.
Achtung
Lehrer, die sich an der logoDIDACT®-Console anmelden, werden sicher festgestellt
haben, dass einige der Funktionen für den Anwender „ausgegraut“ erscheinen. Diese
sind allein den Systemadministratoren vorbehalten.
IV – 26
Tipp
Mit dem Ausdruck „Interne Dienste“ sind die Einträge Intranet, Moodle, Webmail,
Raumbelegung, Drucker und ITB Panel in der Lesezeichen-Symbolleiste des Mozilla
Firefox gemeint.
Abbildung IV.2.35. Didaktische Funktionen der logoDIDACT®-Console
Wenn sich Benutzer im Raum anmelden, können einige Funktionen der Benutzerverwaltung auch
über den Eintrag „Benutzermanagement“ im Kontextmenü aufgerufen werden.
IV – 27
Abbildung IV.2.36. Funktionen der Benutzerverwaltung (über Kontextmenü)
Bevor die Funktionen ausgeführt werden, öffnet sich ein dazugehöriger Dialog, über den sich noch
einige Einstellungen vornehmen lassen.
Abbildung IV.2.37. Rechner herunterfahren (Konfiguration)
Achtung
Sind keine Benutzer bzw. Rechner ausgewählt, werden die einzelnen Funktionen der
Raumsteuerung für den Raum ausgeführt.
IV – 28
Benutzerverwaltung
IV.2.4. Benutzerverwaltung
Die Benutzerverwaltung der logoDIDACT®-Console lässt sich über das Menü „Ansicht“ und der
Tastenkombination Alt+U aufrufen.
Abbildung IV.2.38. Benutzerverwaltung aufrufen (über Menü „Ansicht“)
IV.2.4.1. Die Möglichkeiten als Lehrer
Wenn sich Lehrer an der logoDIDACT®-Console anmelden, werden diese feststellen, dass einige
Funktionen für den Anwender „ausgegraut“ erscheinen. Alles, was ein "normaler" Lehrer im Unterricht machen können muss, ist möglich. Mit "normaler" Lehrer sind alle gemeint, die das System aus
Anwendersicht bedienen und sich nicht mit der Administration beschäftigen.
Abbildung IV.2.39. Benutzerverwaltung der logoDIDACT®-Console
Dies hat seine Richtigkeit und ist kein Fehler vom Programm. Diese Funktionen sind allein den Systemadministratoren vorbehalten.
Im Bereich „Sessioninformation“ auf der linken Seite kann jedoch der angemeldete Benutzer in der
logoDIDACT®-Console gewechselt werden.
IV – 29
Erstellen der Benutzerkärtchen
Abbildung IV.2.40. Sessioninformation der logoDIDACT®-Console
Über den verlinkten Namen lässt sich ein Anmeldedialog aufrufen, über den sich andere Benutzer an
der logoDIDACT®-Console anmelden können.
Abbildung IV.2.41. Anmeldedialog der logoDIDACT®-Console
IV.2.4.2. Erstellen der Benutzerkärtchen
Über den Eintrag „Benutzerkärtchen erstellen“ in der Symbolleiste, Kontextmenü und im Menü „Bearbeiten“ können wesentliche Benutzerinformationen wie Vor- und Nachname, Anmeldename und Initialkennwort für die ausgewählten Benutzer in ein benutzerfreundliches Format (Portable Document
Format, kurz: PDF) gespeichert werden.
Abbildung IV.2.42. Benutzerkärtchen erstellen (über Menü „Bearbeiten“)
IV – 30
Abbildung IV.2.43. Benutzerkärtchen erstellen (über Symbolleiste)
Im dazugehörigen Export-Assistenten lassen sich dann diverse Grundeinstellungen vornehmen, die zu
exportierenden Benutzerdaten bestimmen und das Seitenlayout den eigenen Bedürfnissen anpassen.
Abbildung IV.2.44. Export-Assistent (Schritt 1 „Grundeinstellungen“)
Tipp
Sind keine Änderungen an den Standardeinstellungen vorzunehmen, kann der Vorgang
zur Erstellung der Benutzerkärtchen auch direkt über den Button „Fertigstellen“ gestartet
werden.
IV – 31
Abbildung IV.2.45. Export-Assistent (Schritt 2 „Benutzerdaten bestimmen“)
Abbildung IV.2.46. Export-Assistent (Schritt 3 „Seite einrichten“)
Bevor die Benutzerkärtchen erstellt werden, wird noch nach dem Speicherort für das fertige Dokument
gefragt.
IV – 32
Abbildung IV.2.47. Export-Assistent (Schritt 4 „Speichern unter“)
Achtung
Abhängig von der Leistungsfähigkeit der verfügbaren Rechner und der Anzahl, der zu
exportierenden Benutzer, kann der Vorgang zwischen wenigen Sekunden und mehreren
Minuten betragen.
Abbildung IV.2.48. Export-Assistent (Schritt 5 „Dialog schließen“)
IV – 33
Bearbeiten der Kennwörter
Abbildung IV.2.49. Aufbau der Benutzerkärtchen (Dateien *.pdf)
IV.2.4.3. Bearbeiten der Kennwörter
Über den Eintrag „Kennwort bearbeiten“ in der Symbolleiste und im Kontextmenü werden Aktionen
zum Bearbeiten der Kennwörter für die ausgewählten Benutzer angeboten.
Abbildung IV.2.50. Kennwort bearbeiten (über Symbolleiste)
Über die Funktion „Kennwort wiederherstellen“ kann das aktuelle Kennwort durch den initiellen Wert
ersetzt werden.
IV – 34
Eigenes Kennwort ändern
Abbildung IV.2.51. Kennwort wiederherstellen (über Kontextmenü)
Abhängig davon, ob man zu der Gruppe Lehrer gehört oder zu einer administrativen Gruppe, lassen
sich nur bestimmte Kennwörter bearbeiten. Als "normaler" Lehrer hat man beispielsweise nur das
Recht sein eigenes Kennwort zu ändern und man sieht in der Benutzerverwaltung auch nur einen einzigen Lehrer und zwar sich selbst. Im Standardfall kann jedoch jeder Lehrer das Kennwort aller Schüler ändern, weil dies der Anforderung im Unterricht entspricht. Vergisst ein Schüler sein Kennwort,
so muss jeder Lehrer das Kennwort z.B. auf den ursprünglichen Wert setzen können, ohne erst den
Administrator zu informieren.
IV.2.4.4. Eigenes Kennwort ändern
Ob ein Benutzer sein eigenes Kennwort ändern darf oder bei der ersten Anmeldung sogar ändern muss,
legt der Administrator über Kennwortrichtlinien fest. Per Standard kann ein Lehrer sein Kennwort
ändern. Das ist sowohl über die logoDIDACT®-Console möglich, als auch aus Windows heraus.
Abhängig davon ob Sie Windows 2000, Windows XP oder Windows 7 einsetzen, sehen die Dialoge
etwas verschieden aus, sind aber vom Prinzip her gleich. Um das Kennwort zu ändern, müssen Sie
sich zunächst mit dem bestehenden Kennwort an der Domäne anmelden. Anschliessend drücken Sie
die Tastenkombination Strg+Alt+Entf und wählen dann den Eintrag Kennwort ändern.
IV – 35
Eigenes Kennwort ändern
Abbildung IV.2.52. Kennwort in Windows 7 ändern
Abbildung IV.2.53. Altes Kennwort eingeben und neues Kennwort festlegen
IV – 36
Kapitel IV.3. Arbeiten von Zuhause aus
logoDIDACT® Linux bietet die Möglichkeit, dass man sich von zu Hause aus über das Internet auf
dem Schulserver einwählt und dort auf Dokumente und/oder Dienste zugreift. Die Verbindung von
zu Hause auf den Schulserver kann dabei über die kostenfreie Software „OpenVPN“ und so genannte
„VPN-Keys“ (Schlüssel) individuell für jeden Benutzer freigeschaltet werden. Der Administrator des
Netzwerkes muss den Zugriff per OpenVPN für die Benutzer explizit aktivieren. Aus technischen
Gründen wird er dies, wenn überhaupt, dann nur gezielt für einzelne Lehrer freigeben. Dies hängt
damit zusammen, dass eine Nutzung für alle Schüler und Lehrer heute noch an der eingeschränkten
Bandbreite der Internetzugänge scheitert.
Der Datendurchsatz und damit die Geschwindigkeit des Zugriffs von zu Hause aus wird dabei immer
von der langsamsten Upload-Geschwindigkeit auf der jeweiligen Seite zum Internet hin bestimmt. Die
folgende Skizze „Flaschenhals“ verdeutlich die Problematik.
Abbildung IV.3.1. VPN-Tunnel
Wurde der OpenVPN-Zugang vom Administrator für einen Benutzer aktiviert, findet dieser die notwendigen Keys in seinem Homeverzeichnis im Ordner „OpenVPN“ auf dem Schulserver.
IV.3.1. Remote-Einwahl Vorbereitungen
Kopieren Sie den Inhalt des OpenVPN Ordners aus Ihrem Homeverzeichnis z.B. auf einen USB-Stick
und nehmen Sie diese Dateien mit nach Hause. Dort kopieren Sie die Daten auf Ihren privaten Rechner.
Abbildung IV.3.2. Homeverzeichnis
IV.3.2. Installation auf Windows-Clients
Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http://
openvpn.net/ (Registerkarte Community Project).
IV – 37
Installation auf Linux-Clients
Für Windows benötigen Sie die .exe Datei.
Starten Sie die Einwahl durch Rechtsklick auf die Datei Vom_Internet.ovpn aus dem OpenVPN
Ordner und wählen Sie Start OpenVPN on this config file aus dem Kontextmenü.
Abbildung IV.3.3. Start OpenVPN on this config file
IV.3.3. Installation auf Linux-Clients
Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http://
openvpn.net/ (Registerkarte Community Project).
Unter Linux ist OpenVPN normalerweise als Paket für Ihre Distribution vorkompiliert vorhanden.
Unter Debian/Ubuntu kann es über aptitude install openvpn installiert werden. Lassen Sie
bei der Installation alle Abfragen auf den Standardeinstellungen.
Unter Linux erfolgt die Einwahl durch Aufruf von openvpn Vom_Internet.ovpn
Achtung
Normalerweise übernimmt der Client die DNS Einstellungen automatisch vom OpenVPN Server, der diese Informationen mitsendet. Abhängig von der eingesetzten Distribution ist es eventuell notwendig, dass die Namensauflösung im privaten Linux-System
noch angepasst werden muss.
Sollten Sie unter Ihrem privaten Linux-Client Probleme haben und auf bestimmte Webdienste des
logoDIDACT® Linux Servers nicht zugreifen können, müssen Sie die Namensauflösung an Ihrem
Client konfigurieren.
Dazu gibt es zwei Varianten. Eine einfache für Linux-Laien und eine zweite für Profis.
IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts
Wenn Sie nicht genau wissen, wie sich Ihre Distribution verhält, sollten Sie die Namen der Dienste
(werden wie Rechner/Host-Namen behandelt) statisch in die 'hosts'-Datei aufnehmen.
Ergänzen Sie dazu an Ihrem privaten Linux-Client die Datei /etc/hosts um die folgende Einträge.
Um das zu tun benötigen Sie root-Rechte.
# LogoDIDACT Sources
172.18.18.1 itb
172.18.18.1 moodle
172.18.18.1 cms
172.18.18.1 print
172.18.18.1 mrbs
172.18.18.1 webmail
IV – 38
Namensauflösung für Linux-Client über resolver
Achtung
Beachten Sie dabei, dass die IP-Adresse 172.18.18.1 zu dem so genannten tap0 device
des logoDIDACT® Linux Servers gehört und bei Ihnen auch vom Standard abweichen
kann. Bitte wenden Sie sich bei Fragen hierzu an Ihren Administrator.
IV.3.3.2. Namensauflösung für Linux-Client über resolver
In Debian gibt es z.B. das Skript /etc/openvpn/update-resolv-conf. Dieses muss man per
Parameter
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
in die Vom_Internet.conf Datei eintragen, damit es bei Aufbau und Trennung der VPN Verbindung
ausgeführt wird und die resolv.conf anpasst. Zusätzlich muss aber noch das Debian Paket 'resolvconf'
installiert werden (ist es nicht standardmäßig) und evtl. auch noch manuell konfiguriert werden. Bevor
Sie dieses Paket installieren, prüfen Sie bitte vorher, wie sich das Tool innerhalb Ihrer Distribution
verhält und ob es eventuell zu Konflikten führt. Dies kann z.B. mit der in Gnome integrierten Netzwerkverwaltung passieren, die regelmäßig die resolv.conf updated/überschreibt.
IV.3.4. Zugriff auf Web-Dienste per OpenVPN
Sofern die OpenVPN-Verbindung steht und die Namensauflösung korrekt funktioniert, besteht der
erste und einfachste Nutzen dieser VPN-Verbindung darin, dass man von zu Hause aus auf die WebDienste des logoDIDACT® Linux Servers zugreift.
Wenn die Namensauflösung an Ihrem privaten Linux-System richtig funktioniert, dann erkennen
Sie dies daran, dass Sie nun im Browser alle Dienste per Namen erreichen, die auch direkt vor Ort
im Netz erreichbar sind. Aus Endanwendersicht gehören dazu vor allem moodle (Lernplattform),
mrbs(Raumbuchungssystem), cms (Content-Management-System Drupal) und webmail (Roundcube Web-Mailer). Aus Administratiosnsicht sind zusätzlich cups (Drucker) und itb nutzbar.
Abbildung IV.3.4. Raumbuchungssystem mrbs von zu Hause aus per OpenVPN aufrufen
IV.3.5. Verbindung von Netzlaufwerken
Wenn die Einwahl erfolgreich ist, können Sie mit dem Netz so arbeiten, wie Sie es auch intern gewohnt
sind. Alle Dienste sind erreichbar.
Sie können nun zum Beispiel auf Ihr Homeverzeichnis zugreifen. Öffnen Sie dazu den Arbeitsplatz
und navigieren Sie zu Extras → Netzlaufwerk verbinden...
IV – 39
Verbindung von Netzlaufwerken
Abbildung IV.3.5. Extras → Netzlaufwerk verbinden...
Bestimmen Sie den Laufwerksbuchstaben für die Verbindung und den Ordner \\logosrv\homes,
mit dem die Verbindung hergestellt werden soll.
Abbildung IV.3.6. Netzlaufwerk verbinden
Klicken Sie auf Verbindung unter anderem Benutzernamen herstellen und geben Sie Benutzername
und Kennwort ein. Bestätigen Sie Ihre Eingaben mit OK.
Abbildung IV.3.7. Verbinden als...
Das Homeverzeichnis, im Beispiel des Benutzers admin, wird dann als Netzlaufwerk homes auf
"logosrv" (Z:) verbunden.
Abbildung IV.3.8. Netzlaufwerk homes auf "logosrv" (Z:)
IV – 40
Kapitel IV.4. Webdienste
IV.4.1. Content Management System
Drupal ist ein Open Source bzw. quelloffenes Content Management System (CMS) und Framework
mit dem sich Inhalte im Internet veröffentlichen und verwalten lassen. Im Vergleich zu anderen CMS
wie z.B. Joomla! oder TYPO3 eignet es sich besonders für den Aufbau von Online Communities, die
gemeinsam an Inhalten arbeiten und sich über Themen austauschen und informieren wollen. Drupal
ist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationen
besuchen Sie bitte die Projektseite im Internet unter http://drupal.org/.
Abbildung IV.4.1. Projektseite drupal.org
IV.4.1.1. Erste Schritte
Drupal zeichnet sich durch ein hohes Maß an Anwenderfreundlichkeit aus und lässt sich so auch ohne
Programmier- oder HTML-Kentnisse bedienen.
Tipp
http://blog.addison-wesley.de/archives/458/
IV – 41
Erste Schritte
IV.4.1.1.1. Inhalte erzeugen
Rufen Sie Ihre Drupal Installation über die Adresse http://cms/ in Ihrem Browser auf und melden
Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie auch
einfach Intranet aus der Lesezeichen-Symbolleiste wählen.
Abbildung IV.4.2. Startseite der Drupal Installation
Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie in Ihrem Benutzerblock zum Punkt
Inhalt erstellen und wählen einen Inhaltstyp Ihrer Wahl z.B. Artikel. Sie erhalten ein Eingabeformular
mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbsterklärend sind. Im Abschnitt Menüeinstellungen können Sie einen Menüpunkt erstellen und direkt mit dem Inhalt verknüpfen lassen.
IV – 42
Erste Schritte
Abbildung IV.4.3. Menüeinstellungen für den Inhalt
Tipp
Sie können die Zuordnung zwischen Menüpunkt und Inhalt später jederzeit unter Verwalten → Strukturierung → Menüs ändern.
Geben Sie im Abschnitt URL-Alias-Einstellungen eine alternative URL an, mit der auf den Inhalt
zugegriffen werden kann. Dieser Schritt ist optional, aber für suchmaschinenfreundliche URLs empfehlenswert.
IV – 43
Erste Schritte
Abbildung IV.4.4. URL-Alias-Einstellungen für den Inhalt
Bevor Sie den Artikel durch Speichern veröffentlichen, sollten Sie sich den Inhalt über die Vorschau
Funktion im Browser anzeigen lassen, um etwaige Flüchtigkeitsfehler wie ungeeignete Textformatierungen oder Rechtschreibfehler frühzeitig zu erkennen.
IV – 44
Erste Schritte
Abbildung IV.4.5. Vorschau des Inhalts
IV.4.1.1.2. Module einsetzen
Sie können Drupal mit Hilfe von Modulen in seiner Kernfunktionalität erweitern und so z.B. ohne
großen Aufwand ein einfaches Forum nachrüsten. Module werden von der Drupal Entwicklergemeinde frei zur Verfügung gestellt und nachwirkend mit Bugfixes und Updates versorgt. In seiner Grundinstallation bietet Drupal bereits eine Vielzahl an zusätzlichen Modulen, die Sie lediglich zu aktivieren brauchen. Weitere Module können Sie kostenlos von der Projektseite im Internet unter http://
drupal.org/ herunterladen.
Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Strukturierung → Module, um sich die mitgelieferten Module anzeigen zu lassen.
IV – 45
Erste Schritte
Abbildung IV.4.6. Übersicht der mitgelieferten Module
Für alle Module in dieser Ansicht liegen die Installationspakete bereits physikalisch im modules
Verzeichnis Ihrer Drupal Installation bereit und brauchen nicht nachgereicht werden.
Tipp
Wenn Sie zusätzliche Module von der Projektseite unter http://drupal.org/ herunterladen,
entpacken und kopieren Sie die Module zunächst nach sites/all/modules, um
diese später unter Verwalten → Strukturierung → Module auswählen und installieren
zu können.
Setzen Sie für die Module, die Sie installieren wollen, ein Häckchen bei der Option Aktiviert und
speichern Sie die Konfiguration.
Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Benutzerverwaltung → Berechtigungen, um
die Berechtigungen der einzelnen Benutzerrollen für die installierten Module zu überprüfen.
IV – 46
Ihre Vorteile
Abbildung IV.4.7. Berechtigungen der Benutzerrollen für die Module
Setzen Sie gegebenenfalls fehlende Berechtigungen für die Benutzerrollen durch ein Häckchen an
entsprechender Stelle und speichern Sie die Berechtigungen.
IV.4.1.2. Ihre Vorteile
• einfache und flexible Kommunikation auf Basis von Weblogs und Foren (Informations- und Gedankenaustausch fördern)
• zentrale Dokumentenverwaltung als "Wissensdatenbank" (Informationen jederzeit und von überall
aus über das Internet abrufen)
• Online Bereitstellung von Lehrer-, Raum-, Stunden- und Vertretungsplänen etc. (Zeit- und Kostenersparnis bei schul- und verwaltungsrelevanten Prozessen)
IV.4.2. Raumbuchungssystem
MRBS (Meeting Room Booking System) ist ein Open Source bzw. quelloffenes Raumbuchungssystem mit dem sich Zeitreservierungen für Räume oder Medien verwalten lassen. MRBS ist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationen besuchen
Sie bitte die Projektseite im Internet unter http://mrbs.sourceforge.net/.
IV – 47
Räume anlegen
IV.4.2.1. Räume anlegen
Rufen Sie Ihre MRBS Installation über die Adresse http://mrbs/ in Ihrem Browser auf und melden
Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie auch
einfach Raumbelegung aus der Lesezeichen-Symbolleiste wählen.
Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie zum Punkt Admin.
Abbildung IV.4.8. Startseite der MRBS Installation
Wählen Sie einen Bereich, für den neue Räume oder Medien angelegt werden sollen. Wenn keine
Bereiche vorhanden sind, erstellen Sie einen oder mehrere neue Bereiche.
IV – 48
Räume anlegen
Abbildung IV.4.9. Bereich erstellen
Sie können dann für einen Bereich einen oder mehrere neue Räume oder Medien anlegen.
IV – 49
Zeitreservierungen erstellen
Abbildung IV.4.10. Raum anlegen
IV.4.2.2. Zeitreservierungen erstellen
Wählen Sie eine Kalenderansicht Tag / Woche / Monat und bestimmen Sie den Wochentag, an dem
Sie einen oder mehrere Räume oder Medien für sich reservieren wollen.
IV – 50
Abbildung IV.4.11. Wochentag für Zeitreservierung
Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbsterklärend sind.
IV – 51
Abbildung IV.4.12. Eingabeformular für Zeitreservierung
Nachdem Sie erfolgreich gespeichert haben, finden Sie einen neuen Eintrag mit der Zeitreservierung
in der Kalenderansicht.
IV – 52
Webmailer
Abbildung IV.4.13. Zeitreservierung in der Kalenderansicht
IV.4.3. Webmailer
Roundcube ist ein Open Source bzw. quelloffener Webmailer, der die Verwaltung von E-Mails über
einen Webbrowser ermöglicht. Roundcube ist Freie Software und steht unter der GNU General Public
License (GPL). Für weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://
roundcube.net/.
Anmerkung
Sie können das logoDIDACT-Paket am Server über den Befehl aptitude update
&& ldinstall ld-site-webmail installieren.
Rufen Sie Ihre Webmail Installation über die Adresse http://webmail/ in Ihrem Browser auf und
authentifizieren Sie sich mit Benutzername und Passwort.
IV – 53
Die Roundcube Oberfläche
Abbildung IV.4.14. Anmeldung
IV.4.3.1. Die Roundcube Oberfläche
Die grafische Oberfläche von Roundcube sieht in der Grundeinstellung wie folgt aus:
• Im oberen Abschnitt finden Sie allgemeingültige Optionen wie E-Mail, Adressbuch, Einstellungen
und Abmelden.
• Auf der linken Seite sehen Sie die verfügaren Ordner Posteingang, Entwürfe, Gesendet, Spam und
Gelöscht.
• Im mittleren Teil befinden sich die gewohnten Aktionen Auf neue Nachrichten überprüfen, Neue
Nachricht schreiben, Antwort verfassen etc. eine Auflistung der E-Mail Nachrichten sowie eine
Detailansicht der jeweils ausgewählten E-Mail.
• Im unteren Abschnitt finden Sie nützliche Aktionen, die den Umgang mit den E-Mail Nachrichten
vereinfachen.
IV – 54
E-Mail Nachricht verfassen
Abbildung IV.4.15. Posteingang
IV.4.3.2. E-Mail Nachricht verfassen
Um eine neue E-Mail zu schreiben, wählen Sie die Aktion Neue Nachricht schreiben. Sie erhalten ein
Eingabeformular mit zahlreichen Auswahlmöglichkeiten.
Abbildung IV.4.16. Neue Nachricht verfassen
Nachdem Sie die notwendigen Angaben gemacht haben, gehen Sie auf Nachricht jetzt senden. Sie
erhalten eine Erfolgsmeldung und finden die E-Mail anschließend im Ordner Gesendet.
IV – 55
E-Mail Nachricht verfassen
Abbildung IV.4.17. Ordner Gesendet
IV – 56
Teil V. WLAN Lösungen
für Notebooks
Inhaltsverzeichnis
V.1. Übersicht ........................................................................................................ V – 5
V.2. WLAN Szenarien ............................................................................................. V – 7
V.3. logoDIDACT® Hotspot .................................................................................... V – 9
V.3.1. Installation .............................................................................................. V – 9
V.3.2. Informationen zur Funktion ........................................................................ V – 9
V.3.3. Konfiguration ......................................................................................... V – 10
V.4. logoDIDACT® Radius-Server .......................................................................... V – 15
V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ........................................... V – 15
V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ..................................... V – 15
V.4.1.2. Dynamische Schlüssel ...................................................................... V – 16
V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ............................. V – 16
V.4.2. Installation am Server .............................................................................. V – 16
V.4.3. Konfiguration am AccessPoint .................................................................. V – 16
V.4.3.1. Firmware-Update mit dd-wrt ............................................................. V – 17
V.4.4. Konfiguration an der Arbeitsstation ............................................................ V – 18
V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ........................... V – 18
V–3
Kapitel V.1. Übersicht
Abweichend vom bisherigen Aufbau der Dokumentation in die Teile „Installation“, „Konfiguation“,
„Administration und Betrieb“ und „Anwender, wird das Thema „WLAN“ in einem eigenen separaten
Teil behandelt. Der Grund dafür ist der, dass dieses Thema sehr umfangreich ist und es weniger um
das Freischalten einer bestimmten klar definierten Funktion geht, sondern eher um Lösungsszenarien,
für die es unterschiedliche Möglichkeiten gibt.
Jeder, der schon einmal mit WLAN Netzwerken zu tun hatte, weiß, dass dort vieles grundlegend anders
abläuft. Die Frage der Sicherheit gegen ein Eindringen fremder Personen von außen unterscheidet sich
deutlich vom klassischen kabelgebundenen Netzwerk. Ebenso verschieden ist auch die Geschwindigkeit, die Empfindlichkeit gegen Störungen von außen und die Fehleranalyse.
• WLAN Hotspot Zugang für schuleigene Notebooks und Lehrer-Notebooks
• WLAN Hotspot Zugang für private Notebooks sowie Geräte mit WLAN (Handys, Organizer,
Smartphones, etc.)
• Betrieb von privat finanzierten Notebooks mit Dual-Boot-System (Privat- und Schul-System)
• Lastverteilung (Loadbalancing) auf verschiedene WLAN IDs über IP-Schema
• Offline-Patches und Autologin für Präsentations-Notebooks
V–5
Kapitel V.2. WLAN Szenarien
Es gibt viele verschiedene Möglichkeiten, WLAN Geräten den Zugriff auf das logoDIDACT® Netzwerk zu gewähren. Dabei muss jedoch immer zwischen der Komplexität der Einrichtung und Konfiguration, einer möglichst einfachen Handhabung für die Benutzer und, sehr wichtig aber meist vernachlässigt, verschiedenen Sicherheitsaspekten abgewogen werden.
Es folgt eine kurze, aber bei weitem nicht komplette, Auflistung verschiedener Szenarien. Mit separatem Netz ist dabei eine zusätzliche Netzwerkkarte am Server gemeint, an die die Access Points angeschlossen werden.
WLAN Szenarien, aufsteigend sortiert von "gar nicht empfehlenswert" (1) bis "sehr empfehlenswert" (8):
1. Offener Access Point im internen Netz
Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go)
Nachteile: absolut unsicher. Jeder in Funkreichweite hat vollen und anonymen Zugriff auf den
Server, alle Clients im Netz und das Internet; die normalen Einschränkungen von Webfilter etc.
gelten aber natürlich weiterhin.
2. Offener Access Point im separaten Netz
Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go)
Nachteile: unsicher! Jeder in Funkreichweite hat anonymen Zugriff auf den Server und alle im
externen Netz befindlichen WLAN Clients. Per Firewall-Richtlinien lässt sich der Zugriff auf
den Server, das Internet und das interne Netz regeln, was die Konfiguration allerdings deutlich
komplizierter macht.
3. Per Schlüssel geschützter Access Point im internen Netz
Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer Setzen und
Bekanntmachen eines neues Schlüssels aufwändig
Nachteile: Die Sicherheit ist extrem abhängig vom gewählten Protokoll und Schlüssel. WEP Verschlüsselung ist extrem unsicher. WAP/WAP2 mit gemeinsamem Schlüssel (PSK) sind schwerer zu knacken, insbesondere bei einem komplexen Schlüssel. Der Schlüssel ist aber meist vielen
Personen bekannt, somit ist die Wahrscheinlichkeit hoch, dass dieser in falsche Hände gerät. Die
Verbindung ist anonym, also niemandem direkt zuordenbar. Es gibt keine Möglichkeit, Verbindungen auf andere Clients oder Geräte im Netz zu verhindern.
4. Per Schlüssel geschützter Access Point in einem separaten Netz
Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer.
Nachteile: Sicherheit wie in Szenario 3, allerdings lassen sich per Firewall Verbindungen zum
Server, zu internen Clients und ins Internet regulieren.
5. Hotspot im internen Netz
Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Allerdings muss
vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browser
erfolgen
Nachteile: Sicherheit gering und abhängig von verschiedenen Faktoren. Das WLAN-Netz sollte
dringend mit einem durch einen Schlüssel geschützten Access Point kombiniert werden, keinesfalls mit einem offenen. Es ist ein anonymer Zugriff auf die Clients im internen Netz möglich
6. Hotspot im separaten Netz
V–7
Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer, allerdings muss
vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browser
erfolgen. Die Sicherheit ist relativ hoch, insbesondere in Kombination mit einem geschützten
Access Point.
Nachteile: anonymer Zugriff auf die WLAN Clients im selben Netz möglich
7. Access Point mit WPA Enterprise Radius Authentifizierung im internen Netz
Vorteile: sehr sicher! Einfachste Handhabung für Betriebssystem Windows 7, da keinerlei Konfigurationsaufwand. Authentifikation im Betriebssystem integriert, daher einfach automatisierbar. Die Authentifikation durch Benutzer ist sichergestellt. Es ist kein gemeinsamer Schlüssel
im Umlauf, sondern jeder Benutzer meldet sich mit seinem normalen Benutzeraccount an
Nachteile: die Konfiguration kann etwas komplexer sein (z.B. bei Windows XP und nicht alle
Access Points unterstützen dieses Protokoll.
8. Access Point mit WPA Enterprise Radius Authentifizierung im separaten Netz
Vorteile: wie Szenario 7, zusätzlich kann der Netzwerkverkehr zum Server, zu internen Clients
oder ins Internet per Server-Firewall reglementiert werden
Achtung
Die empfohlenen Szenarien sind 6, 7 und 8. Die Hotspot Variante ist bereits als Paket
für logoDIDACT® verfügbar, die Radius Authentifikation per WPA Enterprise befindet
sich hingegen derzeit noch in der Testphase und wird im ersten Quartal 2011 veröffentlicht.
V–8
Kapitel V.3. logoDIDACT® Hotspot
Der logoDIDACT® Hot-Spot-Zugang funktioniert ähnlich, wie auch der Internetzugang in einem
Hotel, am Flughafen oder anderen öffentlichen Einrichtungen. Es steht dabei ein Zugang zu einem
WLAN-Netz bereit, der in der Regel keine Konfiguration des eigenen privaten Notebook erfordert.
Der Zugang erfolgt über den Web-Browser und man gelangt zu einer Anmeldemaske, bzw. einem so
genannte Capture-Portal.
Die sicherste Methode für den Betrieb des Hotspots ist es, wenn der Server über eine separate dritte
Netzwerkkarte verfügt und daran auch ein separater Netzwerkstrang betrieben wird und AccessPoints
nur an diesem Strang hängen. Wenn Sie in Ihrem Netzwerk mit managebaren Switches arbeiten, die
VLANs unterstützen, dann benötigen Sie dazu auch keine separaten Geräte (wie in der Abbildung
dargestellt).
Abbildung V.3.1. Dritte Netzwerkkarte im Server für separates WLAN Netz („blaues Netz“)
Die zweite Variante im internen Netzwerk, d.h. ohne separate Netzwerkkarte im Server, sollte aus
Sicherheitsgründen dann nur in Kombination mit einem Netzwerkschlüssel betrieben werden.
V.3.1. Installation
Das logoDIDACT® Hotspot-Paket kann am Server wie folgt installiert werden; zuvor muss allerdings
erst ein Update der Serversoftware erfolgen:
ldupdate
apt-get install ld-hotspot
V.3.2. Informationen zur Funktion
Aus Sicherheitsgründen ist es anzuraten, den WLAN Zugriff per Hotspot nur über eine separate Netzwerkkarte am Server zu ermöglichen. Werden die Access Points stattdessen mit ins interne Netz
gehängt, kann das dazu führen, dass Unbefugte anonym Zugriff auf die im internen Netz befindlichen
Geräte (Client-PCs, Drucker, etc.) nehmen können. Der Zugriff auf den Server oder das Internet ist
jedoch auch in diesem Fall geschützt.
Der Ablauf bei der Verwendung des logoDIDACT® Hotspot ist wie folgt:
1. Der Benutzer sieht auf seinem Notebook den Access Point der Schule und versucht, damit eine
Verbindung herzustellen.
2. Wenn der Access Point nicht offen ist sondern so konfiguriert wurde, dass für den Zugriff die Eingabe eines Netzwerkschlüssels nötig ist, erscheint nun die Abfrage dieses Schlüssels am Client. Bei
bereits gespeichertem Schlüssel erscheint diese Abfrage nicht, sondern der Schlüssel wird transparent im Hintergrund übermittelt.
V–9
Konfiguration
3. Nachdem die Verbindung mit dem Access Point erfoglreich hergestellt wurde, fordert der Client
nun per DHCP eine IP Adresse und weitere Netzwerkeinstellungen vom Server an. Diese Anfragen
werden vom Server ohne Einflussnahme des Hotspot-Dienstes beantwortet.
4. Der Client hat nun eine IP Adresse vom Server und kann mit allen Geräten kommunizieren, die
im selben Netzbereich hängen.
Wurde der Access Point an einen Switch im internen Netz angeschlossen, kann der Benutzer
somit auf alle diese Geräte zugreifen. Der in Schritt 2 notwendige Netzwerkschlüssel schränkt den
Missbrauch Unbefugter zwar deutlich ein, jedoch kann jeder, der den Netzwerkschlüssel kennt
oder mit technischen Hilfsmitteln herausgefunden hat, nun im internen Netz anonym agieren und
Unfug anstellen.
Beim Anschluss an eine separate Netzwerkkarte besteht dieser Nachteil nicht bzw. nur eingeschränkt, da zwar nicht mehr auf das interne Netz zugegriffen werden kann, jedoch auf andere
aktive WLAN Clients.
5. Verbindungen mit dem Server oder ins Internet sind zu diesem Zeitpunkt nicht oder nur sehr eingeschränkt möglich, da der Hotspot diese unterbindet. Um Zugriff auf den Server zu erlangen, muss
der Client daher zuerst seinen Browser öffnen und versuchen, eine Website im Internet oder Intranet aufzurufen. Dieser Zugriff wird umgeleitet, und die Anmeldemaske des Hotspots erscheint.
Abbildung V.3.2. Anmeldemaske über einen Browser (Capture-Portal)
6. Bei erfolgreicher Anmeldung wird diese protokolliert und der Zugriff auf Server- und Internetdienste freigeschaltet. Werden vom Client über eine gewisse Zeit (Standard: 10 Minuten) keine Netzwerkzugriffe mehr empfangen, werden die Dienste wieder gesperrt. Neue Zugriffe sind dann erst
wieder nach einer erneuten Authentifikation möglich.
V.3.3. Konfiguration
Die Grundkonfiguration des logoDIDACT® Hotspots erfolgt am Server in der Datei /etc/logodidact/hotspot.conf
In der Standardkonfiguration direkt nach Installation der Software bindet sich der Hotspot Dienst an
alle Netzwerkschnittstellen, deren Name mit „wlan“ anfängt. Der Dienst läuft auch dann, wenn es
keine solche Schnittstellen gibt, jedoch ist dann natürlich kein Zugriff möglich.
V – 10
Konfiguration
Um eine externe Schnittstelle für den WLAN Zugriff zu konfigurieren, kann man wie folgt vorgehen:
1. Falls nötig, zusätzliche Netzwerkkarte in den Server einbauen
2. Den folgenden Befehl
assign_network_devices
aufrufen, die neue Netzwerkkarte mit <RETURN> auswählen, im Folgemenü <Rename> wählen
und einen Namen vergeben. Geben Sie hier den Namen „wlan1“ an. In komplexen Umgebungen
kann man auch mehrere Schnittstellen definieren; verwenden Sie dann einfach „wlan2“, „wlan3“,
etc.
Nach Auswahl der Menüoption <Done> werden die Einstellungen gespeichert, und das Programm
beendet sich.
3. Starten Sie den Server neu. Nach dem Neustart sollte die neue Schnittstelle unter dem neuen Namen
verfügbar sein. Mit dem folgenden Befehl kann man das prüfen:
ifconfig wlan1
Wenn dabei kein Fehler erscheint, ist soweit alles OK.
Mit dem Befehl
ip addr
sehen Sie alle verfügbaren Netzwerkschnittstellen und deren Konfiguration.
4. Die neue Netzwerkschnittstelle benötigt einen eigenen Netzwerkbereich. Um diesen zu konfigurieren, erweitern Sie die Datei /etc/logodidact/network.conf um den folgenden Abschnitt
(am besten zwischen dem [Internal] und [External] Abschnitt einfügen):
[WLAN1]
IPAddress 10.32.1.1
Netmask 255.240.0.0
Device wlan1
Scope internal
Comment WLAN Clients #1
Der IP Bereich darf sich dabei nicht mit einem anderen konfigurierten Bereich überlappen. Wenn
Sie für den Server das Standard 10.16.0.0 Netz mit 255.240.0.0 Subnetzmaske verwenden, können
Sie für WLAN1 das Netz 10.32.0.0, für WLAN2 das Netz 10.48.0.0, etc. verwenden. Bei Verwendung von 10.0.0.0/255.0.0.0 als Netzbereich müssen Sie auf einen anderen Bereich (192.168.0.0
oder 172.16-32.0.0 ausweichen).
Wenn Sie sich nicht sicher sind, können Sie auch einfach den folgenden Bereich verwenden, da es
sehr unwahrscheinlich ist, dass dieser bei Ihnen bereits in Verwendung ist:
[WLAN1]
IPAddress 172.24.24.0
Netmask 255.255.255.0
Device wlan1
Scope internal
Comment WLAN Clients #1
5. Rufen Sie den folgenden Befehl
do_netconf --all
auf, um die neuen Netzwerkeinstellungen zu übernehmen. Dabei werden verschiedene Dienste neu
konfiguriert. Führen Sie das am besten direkt am Server aus, nicht über eine Remote-Verbindung,
V – 11
Konfiguration
da kurzzeitig Netzwerkverbindungen beendet werden können und dann unter Umständen der Vorgang steckenbleibt.
6. Starten Sie den Server neu. Beim Aufruf von
ifconfig wlan1
sollte nun die neue IP Adresse angezeigt werden.
Zu diesem Zeitpunkt sollte der Hotspot dann voll funktionsfähig sein und Clients an Access Points, die
hinter der „wlan1“ Schnittstelle hängen, beim Aufruf des Browsers die Hotspot-Anmeldeseite zeigen.
Falls im Browser ein Proxy eingestellt ist, deaktivieren Sie diesen bitte.
Um Einstellungen des Hotspots zu verändern, können Sie die Konfigurationsdatei /etc/logodidact/hotspot.conf editieren. Nach jeder Änderung müssen Sie den Hotspot Dienst neustarten:
ldhotspot restart
Im Folgenden wird die Bedeutung der einzelnen Parameter dort erläutert.
Interface 0.0.0.0:85
Dieser Parameter gibt an, dass der Hotspot auf allen Netzwerkschnittstellen des Servers auf
Port 85 (HTTP) und Port 86 (HTTPS) laufen soll. Normalerweise sollte man diesen Parameter
nicht verändern. Das Abfangen der eigentlichen Netzwerkverbindungen wird durch einen anderen Parameter realisiert.
LogFile /var/log/logodidact/hotspot/server.log
AccessLog /var/log/logodidact/hotspot/access.log
Diese Parameter bestimmen wo die Protokolldateien abgelegt werden. Im Fehlerfall können diese
Dateien helfen, die Ursache zu lokalisieren.
SessionExpiry 24h
Gibt an, dass nach 24h ununterbrochener Nutzung alle Verbindungen beendet werden und eine
erneute Authentifikation erforderlich ist.
SessionIdleTimeout 10min
Gibt an, dass nach 10 Minuten Inaktivität (d.h., es wurden in dieser Zeit keine Netzwerkpakete
vom Hotspot-Client empfangen) die Hotspot-Sitzung beendet wird und eine erneute Authentifikation erforderlich ist.
CheckHotSpotAttribute yes
Wenn dieser Parameter aktiviert ist, wird bei der Anmeldung geprüft, ob das „ldAllowWLAN“
LDAP Attribut des Benutzers ebenfalls aktiviert ist. Dieses Attribut kann, ähnlich dem Attribut um VPN Zugriffe zu erlauben, über die logoDIDACT®-Console oder beim Benutzerimport gesetzt werden. Dadurch lässt sich einfach einschränken, welche Benutzer sich am Hotspot
anmelden dürfen.
ValidUsers admin, pgmadmin
ValidGroups lehrer, admins, vhs*
Alternativ zu „CheckHotSpotAttribute“, welches dann auf „no“ gesetzt werden sollte, kann man
hier Benutzer oder Gruppen angeben, die sich am Hotspot anmelden dürfen. Allen anderen, nicht
aufgeführten Benutzern oder Gruppen, wird dann die Anmeldung verweigert. Um die Parameter
komplett zu deaktivieren, sollten diese nicht leer gesetzt werden (sonst dürfte sich niemand mehr
anmelden) sondern auskommentiert oder entfernt werden. Wildcards für Benutzer- und Gruppennamen werden unterstützt.
V – 12
Konfiguration
Conditions -i wlan+
Dieser Parameter legt fest, welcher Netzwerkverkehr über den Hotspot geleitet wird. Die Syntax
entspricht dabei der „iptables“ Syntax für Firewallregeln. In der Standardkonfiguration werden
alle Pakete über den Hotspot geleitet, die an Netzwerkschnittstellen eingehen, deren Name mit
wlan (wlan+ entspricht der Wildcard wlan*) beginnt. Der Parameter kann mehrfach gesetzt werden, um auch anderen Verkehr über den Hotspot zu leiten.
Beispiel:
# Leite Traffic von wlan Schnittstellen um sowie Traffic, der
# vom dynamischen DHCP Bereich im internen Netz kommt (= nicht
# in wimport_data gelistete, unbekannte Clients):
#
Conditions -i wlan+
Conditions -i intern -s 10.31.255.0/24
AlwaysAllow 00:d0:b7:1f:33:ac, 10.16.5.9, 10.16.5.0/24
AlwaysAllow /etc/logodidact/wlan_alwaysallow.list
AlwaysAllow `/usr/local/bin/print_wlan_alwaysallow`
Mit diesem Parameter kann man einzelnen Geräte anhand ihrer IP- oder MAC Adresse erlauben,
ohne Anmeldung auf das Netzwerk zuzugreifen. Deren Netzwerkverkehr wird somit nicht über
den Hotspot geleitet.
Gibt man einen absoluten Dateinamen an, dann werden die IP- oder MAC-Adressen aus dieser
Datei gelesen.
Auch kann man einen Pfad zu einem Skript angeben (der Pfad muss in Backticks eingeschlossen
werden), aus dessen Ausgabe die Adressen gelesen werden. Das Skript muss Shell-typisch in
Backticks oder als $(/pfad/zum/script) angegeben werden.
Der Parameter kann mehrfach verwendet werden. Werte können durch Komma getrennt werden.
Wildcards werden NICHT unterstützt.
RuleMap user=admin,itb ruleset=admin
RuleMap group=schueler ruleset=students
Mit dem „RuleMap“ Parameter lassen sich Benutzern Netzwerkregeln zuordnen. Die Regeln
werden im weiteren Verlauf unter „RuleSet“ beschrieben. Somit lässt sich beispielsweise festlegen, dass Administratoren uneingeschränkten Zugang zum Netz erhalten, während Schüler nur
bestimmte Dienste erreichen können.
Beim „user“ bzw. „group“ Argument kann man einen oder mehrere kommagetrennte Benutzerrespektive Gruppennamen angeben (Wildcards werden unterstützt) und diesen mit dem „ruleset“
Argument namentlich einem definierten „RuleSet“ zuweisen.
Für Benutzer, für die kein „RuleMap“ definiert ist, wird automatisch das „default“ RuleSet verwendet.
[RuleSet xyz]
Allow src=* dst=212.227.7.251:110 proto=tcp
Deny src=* dst=10.16.1.2
Der Parameter definiert einen Regelsatz mit dem angegebenen Namen (xyz). Regelsätze geben
an, welcher Netzwerkverkehr für authentifizierte Benutzer erlaubt oder verboten ist.
Im Beispiel wird explizit die TCP Verbindung zu einem POP3 Server im Internet erlaubt und
alle Verbindungen mit 10.16.1.2 verboten. Wird Netzwerkverkehr nicht explizit erlaubt, ist er
verboten (die Deny Regel ist also redundant, stört jedoch auch nicht). In diesem Beispiel hieße
das also, dass ausschließlich Verbindungen zu dem POP3 Server erlaubt sind, und sonst nichts.
V – 13
Konfiguration
Eine Regel ist wie folgt aufgebaut:
src: Quell-IP und Port des Client (z.B., 10.32.100.5, 10.32.100.0/24, *)
dst: Ziel-IP und Port der Verbindung (z.B., 64.4.31.252, *:80, ...)
proto: Protokoll (tcp, udp, ...)
scope: input = Pakete die für den Server selbst bestimmt sind,
forward = alle anderen Pakete ins Intra- oder Internet
Jeder der Argumente ist optional. Lässt man beispielsweise „src=“ weg, gilt die Regel für alle
Quelladressen.
„Deny“ Regeln haben immer Vorrang vor „Allow“ Regeln, ganz unabhängig von der Reihenfolge
der Parameter in der Konfigurationsdatei, man muss beim Erstellen der Regeln also aufpassen.
Folgendes würde nicht funktionieren, da trotz „Allow“ alle Pakete verworfen werden:
Allow src=* dst=10.16.1.5
Deny src=* dst=*
Regelsätze lassen sich mit Hilfe des „RuleMap“ Parameters zu Benutzern zuordnen, wie dessen
Beschreibung zu entnehmen ist.
Standardmäßig gibt es zwei Regelsätze:
[RuleSet always]
Allow src=* dst=*:53
Allow proto=icmp
proto=tcp
proto=udp
proto=udp
proto=tcp scope=input
[RuleSet default]
Allow src=* dst=*
Der „always“ Regelsatz wird immer angewendet, auch wenn noch kein Benutzer am Hotspot
authentifiziert ist. Das stellt sicher, dass ein Client per DHCP eine IP Adresse bekommt und
auch DNS Anfragen stellen kann, anderenfalls hätte er keine Möglichkeit, überhaupt die Hotspot-Anmeldeseite zu erreichen.
Außerdem sind für administrative Zwecke SSH Verbindungen erlaubt. Diesen Regelsatz kann
man erweitern, um Benutzern zu erlauben, auch ohne Hotspot-Authentifikation bestimmte Dienste (z.B. einen Server im Intranet) zu erreichen.
Der „default“ Regelsatz gilt für alle authentifizierten Benutzer, denen nicht per „RuleMap“ ein
anderer Regelsatz zugewiesen wurde. In der Standardkonfiguration wird dabei alles erlaubt, d.h.
der Client kann alle Dienste des Servers, im Intranet und im Internet nutzen.
V – 14
Kapitel V.4. logoDIDACT® Radius-Server
Jeder der sich mit dem Thema WLAN schon einmal beschäftigt hat, sei es auch nur im privaten
Bereich, weiß, dass es bezüglich der Sicherheit bestimmte Verschlüsselungsalgorithmen wie z.B.
WEP gibt, die inzwischen als vollkommen unsicher gelten und dass man besser WPA oder WPA2
nimmt.
Aber auch WPA und WPA2 sind bei schlecht gewählten Schlüsseln nicht sicher und die Gefahren
durch unerlaubten Zugriff (es muss gar kein böswilliger Angriff sein) auf das eigene WLAN-Netz
nehmen stetig zu. Grundsätzlich geht es beim Thema WLAN-Zugang immer stärker um die Maximierung der Sicherheit über neue Methoden der Verschlüsselung und Authentifizierung.
Tipp
Der logoDIDACT® Radius-Server bildet derzeit die sicherste Variante für den Zugang
von WLAN-Geräten an, die technisch möglich ist. Der einzige "Nachteil" dieser Lösung
besteht darin, dass nicht jeder AcessPoint und nicht jedes WLAN-Endgerät die Spezifikation unterstützt.
Abbildung V.4.1. Radius-Server im internen Netz
V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot
Der Radius-Server, so wie er in lgoDIDACT Linux integriert ist, bietet im Vergleich zum HotSpot
einige Vorteile.
V.4.1.1. Authentifizierung VOR dem Zugang zum Netz
Um zu verstehen, was damit gemeint ist, sei hier vielleicht kurz erklärt, wie der Kommunikationsaufbau beim Hotspot funktioniert. Dort erhält der Client, also z.B. ein privates Lehrer-Notebook, über
den AccessPoint eine IP-Adresse vom DHCP-Server und landet danach auf einem Anmeldeportal,
wenn man den Brwoser öffnet. Das bedeutet also, dass man dort schon mal nicht verhindern kann,
dass ein fremder Rechner eine IP bekommt.
Bei der Verwendung von Radius (WPA2-Enterprise) sieht das genau umgekehrt aus. Der erste Kontakt vom Notebook zum AccessPoint besteht darin, dass der AccessPoint sofort eine Benutzeranmeldung (Authentifizierung) von Ihnen verlangt, die er anschliessend verschlüsselt in Radius-Paketen
zum Radius-Server sendet. Der Radius-Server ist an die Benutzerdatenbank des logoDIDACT® Servers angekoppelt und sofern die Benutzeranmeldung stimmt, gewährt der AccessPoint den Zugang.
V – 15
Dynamische Schlüssel
Erst JETZT wird eine Kommunikation zwischen Server und Arbeitsstation aufgebaut und der Client
erhält eine IP-Adresse.
Als Angreifer ist es also schon einmal grundlegend nicht ganz einfach, ins Netz zu gelangen.
V.4.1.2. Dynamische Schlüssel
Bei einer klassischen Einrichtung, d.h. ohne Hotspot oder Radius-Server verwendet man eine möglichst gute Verschlüsselung und auch einen vernünftigen, d.h. hinreichend komplexen Schlüssel. Sollen aber private Lehrer-Notebooks Zugang zum WLAN Netz bekommen, muss man den Schlüssel
natürlich denjenigen Benutzern bekannt machen. In der Praxis führt das relativ schnell dazu, dass der
Schlüssel vielen Personen bekannt ist, was sich kaum vermeiden und schon gar nicht kontrollieren
lässt. Ein ähnliches Problem hat man auch beim logoDIDACT® Hot-Spot, wenn man diesen im internen Netzwerk betreibt (also nicht über eine separate Netzwerkkarte im Server und einen separaten
Netzwerkstrang für die AccessPoints). Dort sollte man den Hot-Spot-Zugang auch dringend durch
einen WLAN-Schlüssel schützen und nicht komplett offen betreiben.
Bei Verwendung von Radius ist auch das Thema WLAN-Schlüssel grundlegend anders und jeder
Client bekommt einen eigenen individuellen Sitzungs-Schlüssel. Damit ist das Ab- oder Mithören des
Datenverkehrs von WLAN-Verbindungen quasi ausgeschlossen.
V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit
Bei der Verwendung über einen Radius-Server besteht noch eine mögliche Lücke für einen Angriff,
wobei dieser absolut professionelles Know-How voraussetzt. Ähnlich wie beim so genannten Phishing
im Internet, bei dem der ahnungslose Benutzer nur denkt, dass er z.B. im Online-Banking Portal seiner
Bank wäre und in Wirklichkeit aber getäuscht wird (der Angreifer hängt sich zwischen Endkunde und
Bank und greift oder "fischt" dabei die Benutzerdaten ab), ist dieses Szenario ("Man-in-the-middle")
auch bei WLAN denkbar. Wenn man auch diese Lücke noch schliessen möchte, kann man dies tun,
indem man mit einem Zertifikat arbeitet. Der logoDIDACT® Server beinhaltet bereits ein Zertifikate-Server und per Standard gibt es auch ein Zertifikat für den Server, das man verwenden kann.
Durch Verwendung dieses Zertifikates auf einem privaten Notebook, kann man sich dann zu 100%
sicher sein, dass man tatsächlich mit "seinem" Server arbeitet.
V.4.2. Installation am Server
Das logoDIDACT® Radius Server-Paket kann am Server wie folgt installiert werden; zuvor muss
allerdings erst ein Update der Serversoftware erfolgen:
ldupdate
apt-get install ld-radius-server
Der Radius-Server ist danach bereits vorkonfiguriert und Sie benötigen nur noch den Secret-Key.
V.4.3. Konfiguration am AccessPoint
Eine wesentliche Voraussetzung für den Radius-Server-Betrieb ist es, dass der AccessPoint den
Sicherheitstyp WPA2-Enterprise erfüllt. Das hier verwendete Referenzmodell WRT54GL von CISCO/Linksys erfüllt diesen Standard.
Dieses sehr günstige und weit verbreitete Modell wird als Referenzmodell für die Konfiguration eines
AccessPoints für den Betrieb mit Radius verwendet. Es handelt sich dabei allerdings um keinen reinen
AccessPoint, sondern um einen WLAN-Router mit integriertem AccessPoint.
Wie bei vielen anderen Herstellern günstiger WLAN-AccessPoints auch, erfüllt aber dieses Gerät leider nicht die Anforderung einer flexiblen IP- und Subnetz-Konfiguration. In der Variante mit Radi-
V – 16
Firmware-Update mit dd-wrt
us-Server muss sich der AccessPoint auch für das interne Netzwerk konfigurieren lassen (IP-Bereich
10.16.x.x und Subnetzmaske 255.240.0.0).
V.4.3.1. Firmware-Update mit dd-wrt
Bei dd-wrt oder OpenWRT handelt es sich um eine freie Linux-Spezial-Distribution (GPL), die speziell für AccessPoints und Router entwickelt wurde und eine Vielzahl an Geräten unterstützt.
Aus oben genanntem Grund muss die Firmware für das verwendete Modell mit der Firmware GPL
Router-Distribution dd-wrt aktualisiert werden.
Abbildung V.4.2. Prüfen und Download der richtigen Firmware von dd-wrt
Abbildung V.4.3. Auswahl der Firmware-Version für Aktualisierung per Router-Web-Interface
V – 17
Konfiguration an der Arbeitsstation
Abbildung V.4.4. Aktualisierung der Firmware am Router WRT54GL über Web-Interface
Abbildung V.4.5. Erfolgreiche Aktualisierung der Firmware
V.4.4. Konfiguration an der Arbeitsstation
V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise
Vorausgesetzt wird an dieser Stelle, dass Ihr privates Windows 7 korrekt eingerichtet ist und der verbaute WLAN-Netzweradapter WPA2-Enterprise unterstützt. Sobald Sie in die Reichweite des zuvor
konfigurierten AccessPoints kommen, wird das Netzwerk (im Beispiel "sbe-didacta") auch rechts
unten über das System-Tray-Icon von Windows 7 sichtbar.
Abbildung V.4.6. WLAN-Umgebung mit Radius-Beispielnetzwerk "sbe-didacta"
Öffnen Sie das "Netzwerk- und Freigabecenter" und wählen Sie dort Hinzufügen
V – 18
Windows 7 Client konfigurieren für WPA2-Enterprise
Abbildung V.4.7. Drahtlosnetzwerk in Windows 7 manuell hinzufügen
Wählen Sie anschließend "Ein Netzwerprofil manuell erstellen"
Abbildung V.4.8. Netzwerkprofil in Windows 7 manuell erstellen
Legen Sie im folgenden Dialog die grundlegenden Parameter wie Netzwerkname und Verschlüsselung
fest. Der Sicherheitstyp muss dabei zwingend WPA2-Enterprise sein und der Verschlüsselungstyp
AES.
Abbildung V.4.9. Basisinformationen für das Radius-Netz "sbe-didacta" festlegen
Klicken Sie auf weiter und wählen Sie dann gleich "Verbindungseinstellungen ändern".
V – 19
Abbildung V.4.10. Ändern der Verbindungseinstellungen
Entfernen Sie zunächst in der Registerkarte Sicherheit das Häkchen bei "Für diese Verbindung eigene
Anmeldeinformationen für jede Anmeldung speichern.
Abbildung V.4.11. Keine Anmeldeinformationen für die Verbindung speichern und erweiterte Einstellungen
Im folgenden Dialog legen Sie fest, dass eine Authentifizierung auf Benutzerbasis erfolgen soll. Setzen
Sie die Werte wie angegeben und beenden Sie den Dialog mit Auswahl von ok.
Abbildung V.4.12.
Wechseln Sie nun den Schalter "Einstellungen".
V – 20
Abbildung V.4.13.
Deaktivieren Sie in den letzten beiden Dialogen zunächst die Überprüfung mittels eines Zertifikates
und auch die Verwendung von eigenen Windows-Anmeldenamen für MSCHAP.
Abbildung V.4.14.
V – 21
Stichwortverzeichnis
A
Aufbau des Netzwerks, I – 5
Auflösung des Bildschirms ändern, III – 25
Aufnahme von Rechnern ohne Imaging, I – 77
B
Backup, II – 33
Backupfestplatte neu initialisieren, II – 34
Zeitplan für Sicherungen, II – 34
Befehle
assign_network_devices, II – 5
Benutzer
Rollen, IV – 5
Benutzer anlegen
einzeln, III – 8
über Listen, III – 3
Benutzerkärtchen erstellen, IV – 30
Benutzerverwaltung, IV – 29
Bildschirmauflösung über wimport_data, III – 25
Bildschirmübertragung, IV – 22
C
Clients
Installation der Musterarbeitsstation, I – 34
Musterinstallation von Windows 7, I – 36
Musterinstallation von Windows XP, I – 54
Netzwerkboot (PXE) aktivieren, I – 27
D
Dateien austeilen und einsammeln, IV – 18
Didaktische Funktionen, IV – 26
DMZ Host , II – 9
Drucker
lokal, III – 36
Tips zur Auswahl, III – 35
über TCP/IP, III – 49
Drucker Anpassungen
Bestätigung des Druckauftrags am Client deaktivieren, II – 13
Druckeragent bzw. Printagent Symbol am Client
ausschalten, II – 14
Druckerzuordnungsliste bearbeiten, III – 28
Druckkosten der Drucker, III – 30
Druckquota Einstellungen, III – 29
Drupal Update Anleitung, A – 1
Dynamische DNS Dienste
DynDNS , II – 8
logoIP , II – 7
DynDNS , II – 8
E
E-Mail
Aliase definieren, II – 23
F
Fernzugriff auf den Server , II – 7
Besonderheiten , II – 10
Dynamischer Rechnername , II – 7
Freischaltung in der Serverfirewall , II – 9
Freischaltung von Webdiensten , II – 10
Portweiterleitung am Router , II – 9
Filterlisten bearbeiten, III – 32
Firewall
FTP-Ports öffnen, II – 12
Firewall Anpassungen
Schwellwert ändern , II – 6
FTP, II – 12
G
Grafische Benutzeroberfläche, IV – 14
I
Imageerzeugung, III – 83
Installation der Musterarbeitsstation, I – 34
mit Windows 7, I – 36
mit Windows XP, I – 54
Internetzugriff sperren, IV – 11
Internetzugriffe auswerten, III – 17
IP-Schema, I – 5
IP-Adresse der Clients, I – 29
ITB
Druckerzuordnungsliste bearbeiten, III – 28
Druckkosten der Drucker, III – 30
Druckquota Einstellungen, III – 29
Filterlisten bearbeiten, III – 32
Manuelle Rechneraufnahme, III – 22
Raumeinstellungen bearbeiten, III – 25
Rechnereinstellungen bearbeiten, III – 27
Rechnerliste bearbeiten, III – 24
Serverdienste neustarten, III – 22
Webfilter Kategorien, III – 32
K
Kennwort
ändern, IV – 34
eigenes ändern, IV – 35
Kennworterfassungsbogen, A – 1
Klassenarbeitsmodus, IV – 24
L
Laufwerk
Buchstaben, IV – 5
Netzlaufwerke H:, T: und P:, IV – 5
zusätzliches share einrichten, II – 14
Lehrer einer Klasse zuordnen, IV – 7
Linux auf den Clients, I – 75
logoDIDACT®-Agent
Installation unter Windows, I – 79
logoDIDACT®-Agent und Console, I – 79
logoDIDACT®-Console
Benutzerkärtchen erstellen, IV – 30
S–1
Benutzerverwaltung, IV – 29
Bildschirmübertragung, IV – 22
Dateien austeilen und einsammeln, IV – 18
Didaktische Funktionen, IV – 26
Grafische Benutzeroberfläche, IV – 14
Internetzugriff sperren, IV – 11
Internetzugriffe auswerten, III – 17
Kennwörter bearbeiten, IV – 34
Klassenarbeitsmodus, IV – 24
Raumsteuerung, IV – 17
Rembo/mySHN® Funktionen, III – 16
Schularten verwalten, III – 13
Statistische Auswertungen, III – 19
logoIP , II – 7
M
Microsoft Produktaktivierung, I – 65
Aktivierung mit mySHN Key-Management-Server,
I – 66
Grundlagen der Produktaktivierung, I – 65
Office 2010 Aktivierung, I – 71
Produktaktivierung über SLP bzw. BIOS, I – 70
Moodle Update Anleitung, A – 1
mySHN Key-Management-Server, I – 66
Aktivierung des ersten Windows 7 Clients, I – 67
Aktivierung weiterer Windows 7 Clients, I – 69
Installation, I – 67
Office 2010 Aktivierung, I – 71
Ordnerstruktur und Arbeitsweise, I – 67
Übersicht über den Aktivierungsablauf, I – 66
N
Netzwerkstruktur, I – 5
Neustarten des Servers
Serverbefehl für Neustart, I – 22
O
Ordner umbiegen in Windows 7, I – 53
Ordner und Dateistrukturen, IV – 5
P
Portweiterleitung , II – 9
Portweiterleitung am Router
DMZ Host , II – 9
Portweiterleitung , II – 9
R
Raumeinstellungen bearbeiten, III – 25
Raumsteuerung, IV – 17
Rechnereinstellungen bearbeiten, III – 27
Rechnerliste bearbeiten, III – 24
Rembo/mySHN®
Betriebssystem festlegen, I – 29
Client Oberfläche, III – 81
Formatieren der Installationspartition, I – 34
Image erzeugen (anhand von Windows 7), I – 42
Image erzeugen (anhand von Windows XP, I – 57
S–2
Imageerzeugung, III – 83
Optionen zur Fehlerbehebung, I – 30
Rechneraufnahme, I – 28
Rechnerimport durchführen, I – 32
Selbstheilendes Prinzip, I – 27
Softwareinstallation, III – 82
Softwareverteilung, III – 81
Rembo/mySHN® Funktionen, III – 16
Remote-Einwahl, IV – 37
Rollen, IV – 5
S
SchILD-NRW, A – 1
Schularten verwalten, III – 13
SCHULKARTEI, A – 7
Schulverwaltungsprogramme, A – 1
SchILD-NRW, A – 1
SCHULKARTEI, A – 7
Selbstheilende Arbeitsstationen, IV – 5
Server
Basisinstallation, I – 6
Dateisystem, I – 7
Externe Domäne (E-Mail-Domäne), I – 5
Interne Domäne, I – 5
Online-Update, I – 25
Servername, I – 5
Serverdienste neustarten, III – 22
Serverinstallation
Ändern der Bootreihenfolge, I – 6
Benutzeranmeldung am Server, I – 19
Externe Domäne (E-Mail-Domäne), I – 11
Externe IP-Adresse, I – 13
Externe Subnetzmaske, I – 14
Installation der logoDIDACT® Pakete, I – 23
Interne Domäne, I – 11
Interne IP-Adresse, I – 12
Interne Subnetzmaske, I – 13
IP des Routers / Gateways, I – 14
Kennwort für administrative Benutzer, I – 16
Kennwort für Benutzer root, I – 15
Lizenzkey einspielen, I – 26
logoDIDACT® Lizenzvereinbarung, I – 9
Netzwerkkarte(n) konfigurieren, I – 20
Neustarten des Servers, I – 22
Partitionierung, I – 7
Rembo/mySHN® Installation, I – 24
Samba Domäne, I – 12
Schulname, I – 10
Servername, I – 10
Start von CD/DVD, I – 6
Überprüfen der Installation, I – 25
Überprüfen der Netzwerkeinstellungen, I – 22
Ubuntu Installer mit Hardwareerkennung, I – 7
Serverkonfiguration
IP-Adresse des Servers intern oder extern ändern, II
–5
Netzwerkkarten neu zuweisen, II – 5
Sicherheit
IP-Adress-Vergabe für fremde Rechner sperren, II –
14
Tor- Verbindungen/Protokoll sperren, II – 12
Softwareinstallation, III – 82
Softwareverteilung, III – 81
Statistische Auswertungen, III – 19
T
Tauschlaufwerke
Klassen-Tauschlaufwerke deaktivieren, II – 18
Lehrer-Tausch Zugriffsrechte ändern, II – 17
zyklisch löschen, II – 18
Tor- Verbindungen/Protokoll sperren, II – 12
Schwellwert ändern, II – 13
Z
Zugriffsberechtigungen
auf Ordner und Dateien, II – 14
auf Schüler Homelaufwerke, II – 16
lesender Zugriff auf Schüler Homelaufwerke, II – 16
Vollzugriff auf Schüler Homelaufwerke, II – 17
Zusätzliche MAC/IP Adressen über wimport_data, III
– 25
V
Verzeichnisstruktur, IV – 5
aus Lehrersicht, IV – 7
aus Schülersicht, IV – 6
Lehrer in Klassen eintragen, IV – 7
VPN
Installation auf Linux-Clients, IV – 38
Installation auf Windows-Clients, IV – 37
Keys erzeugen, III – 14
OpenVPN, IV – 37
Remote-Einwahl, IV – 37
Verbindung von Netzlaufwerken, IV – 39
Zugang freischalten, III – 14
Zugriff auf Web-Dienste, IV – 39
W
Webdienste
Content Management System, IV – 41
Raumbuchungssystem, IV – 47
Webmailer, IV – 53
Webfilter Anpassungen, II – 13
Webfilter Kategorien, III – 32
Windows 7 Clientinstallation, I – 36
Der Benutzer pgmadmin, I – 47
Domänenbeitritt, I – 45
Einrichten des Betriebssystems, I – 40
Einrichten des Standard-Benutzerprofils , I – 48
Installation von DVD starten, I – 36
lokalen Administrator aktivieren, I – 41
Produktaktivierung, I – 65
Umbiegen der Ordner für eigene Dateien, I – 53
Windows XP Clientinstallation, I – 54
Der Benutzer pgmadmin, I – 61
Domänenbeitritt, I – 60
Einrichten des Betriebssystems, I – 56
Einrichten des Standard-Benutzerprofils, I – 61
Installation von CD starten, I – 54
Produktaktivierung, I – 65
WLAN Lösungen für Notebooks
logoDIDACT® Hotspot, V – 9
logoDIDACT® Radius-Server, V – 15
WLAN Szenarien, V – 7
Wortfilter
S–3
Anhang A. Kennworterfassungsbogen
________________________.logoip.de
logoDIDACT® Linux Server
Lokaler Serverbenutzer
root
(root ist Administrator des Servers.)
Clientbenutzer (Domäne)
admin
(Domänenadministrator wird für mySHN und
alle vorhandenen Webdienste verwendet.)
itb
(IT-Betreuer wird für den Zugriff auf das ITBInterface unter http://itb/ verwendet.)
pgmadmin
(Programmadministrator wird für die Installation
von Anwendungen auf den Clients verwendet.)
Clientbenutzer (lokal)
Administrator
Station
Sonstiges
A–1
Anhang B. Schulverwaltungsprogramme
B.1. SchILD-NRW für Nordrhein-Westfalen
B.1.1. Anlegen eines Export-Filters
Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum DatenExport aufrufen.
Abbildung B.1. Dateimenu zum Datenaustausch („Export in Text-Dateien“)
Wählen Sie zunächst oben links den Wert Schüler aus dem Drop-Down-Menü „Datenart“ und
Abbildung B.2. Festlegen der „Datenart“ Schüler
löschen Sie rechts unter „Export-Optionen“ den vorgegebenen Wert " im Eingabefeld „Begrenzer für
Textfelder“.
Abbildung B.3. Löschen der Eingabe unter „Begrenzer für Textfelder“
A–1
Anlegen eines Export-Filters
Wählen Sie anschließend in der Registerkarte „Individualdaten“ die zu exportierenden Benutzerdaten.
Tipp
Per Doppelklick oder alternativ auch über die Schaltfläche > lassen sich die einzelnen
Felder gezielt für den Daten-Export bestimmen.
Abbildung B.4. Registerkarte mit „Individualdaten“ der Schüler
Für die Benutzerliste der Schüler benötigen Sie mindestens die nachfolgenden Felder:
1. Klasse
2. Nachname
3. Vorname
4. Geburtsdatum
5. Geschlecht
Abbildung B.5. Festlegen der Benutzerdaten der Schüler
Wenn Sie damit fertig sind, können Sie die Einstellungen unten rechts „Als Vorlage speichern“.
Abbildung B.6. Speichern der Vorlage für den Daten-Export
A–2
Anlegen eines Export-Filters
Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Schüler. Klicken Sie dazu in das
mit * gekennzeichnete Textfeld und geben Sie den Wert ein. Übernehmen Sie anschließend die fertige
Vorlage für den Text-Export.
Abbildung B.7. Speichern der Vorlage als „LD Schüler“
Für die Benutzerliste der Lehrer können Sie analog zur Schülerliste vorgehen. Wählen Sie zunächst
oben links wieder die „Datenart“ aus dem Drop-Down-Menü. In diesem Fall den richtigen Wert Lehrer.
Abbildung B.8. Festlegen der „Datenart“ Lehrer
Für die Benutzerliste der Lehrer benötigen Sie mindestens die nachfolgenden Felder:
1. Nachname
2. Vorname
3. Kürzel
4. Geschlecht
Abbildung B.9. Festlegen der Benutzerdaten der Lehrer
A–3
Durchführen des Daten-Exports
Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Lehrer.
Abbildung B.10. Speichern der Vorlage als „LD Lehrer“
B.1.2. Durchführen des Daten-Exports
Achtung
Berücksichtigen Sie die „Aktuelle Schülerauswahl“ in SchILD-NRW, bevor Sie einen
Daten-Export durchführen.
Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum DatenExport aufrufen.
Abbildung B.11. Dateimenu zum Datenaustausch („Export in Text-Dateien“)
Gehen Sie zunächst auf „Vorlage laden“ und
Abbildung B.12. Öffnen einer Vorlage für den Daten-Export
A–4
wählen Sie die Vorlage LD Schüler o.ä. Klicken Sie anschließend auf „Übernehmen“.
Abbildung B.13. Auswählen der Vorlage „LD Schüler“
Klicken Sie nun unten rechts unter „Ausgabe-Datei“ auf die Schaltfläche mit dem Ordnersymbol für
Dateiname und Speicherort der Export-Datei.
Abbildung B.14. Festlegen der Ausgabe-Datei („Dateiname und Speicherort“)
Wählen Sie einen passenden Dateinamen, z.B. schueler. Der Wert für den Dateityp „Text-Datei“
ist im Drop-Down-Menü bereits vorausgewählt.
Tipp
Über das obere Drop-Down-Menü „Suchen in:“ können Sie auf lokale Festplatten, sowie
Netzlaufwerke und etwaige Wechseldatenträger (sofern angebunden) zugreifen.
Wenn Sie damit fertig sind, können Sie über „Öffnen“ die Werte für Dateiname und Speicherort für
den anschließenden Daten-Export übernehmen.
A–5
Abbildung B.15. Speichern der Export-Datei schueler
Klicken Sie auf „Export starten“, um die Schülerliste als Text-Datei aus SchILD-NRW zu exportieren.
Abbildung B.16. Exportieren der Schülerliste als Text-Datei
Für die Lehrerliste wählen Sie dementsprechend die Vorlage LD Lehrer o.ä. und
Abbildung B.17. Auswählen der Vorlage „LD Lehrer“
als Dateinamen, z.B. lehrer.
A–6
SCHULKARTEI für Baden-Württemberg
Abbildung B.18. Speichern der Export-Datei lehrer
Überprüfen Sie anschließend die aus SchILD-NRW exportierte Schüler- und Lehrerliste auf ihre Richtigkeit.
Abbildung B.19. Überprüfen der Text-Datei schueler.txt
B.2. SCHULKARTEI für Baden-Württemberg
B.2.1. Anlegen eines Export-Filters
Die Software SCHULKARTEI 8 integriert bereits einen passenden Export-Filter für logoDIDACT®
Linux.
B.2.2. Durchführen des Daten-Exports
Über Weiteres → Daten exportieren → logoDIDACT Linux können Sie die Schüler- und Lehrerliste
direkt für logoDIDACT® Linux exportieren.
A–7
Abbildung B.20. Dateimenu zum Daten-Export („logoDIDACT® Linux“)
Im angegebenen Verzeichnis (installationsabhängig) finden Sie dann die beiden exportierten Dateien:
1. logoDIDACT_Schueler.TXT
2. logoDIDACT_Lehrer.TXT
Wenn Sie möchten, können Sie die Benutzerlisten anschließend noch auf einen Wechseldatenträger
speichern. Klicken Sie dazu auf „Ja“. Im Beispiel sollen die Text-Dateien direkt nach C:\ gespeichert
werden.
Abbildung B.21. Speichern der Text-Dateien (Schüler- und Lehrerliste)
Wählen Sie den passenden Laufwerksbuchstaben für Ihren Wechseldatenträger (sofern angebunden)
oder alternativ „alle Laufwerke anzeigen“ für lokale Festplatten, Netzlaufwerke o.ä.
A–8
Abbildung B.22. Festlegen des Laufwerksbuchstaben
Nachdem Sie sich für einen Laufwerksbuchstaben entschieden haben, klicken Sie auf „Auswählen“.
Abbildung B.23. Auswählen des Laufwerksbuchstaben
Im Beispiel werden die benötigten Unterverzeichnisse auf C:\ angelegt. Bestätigen Sie die nachfolgenden Info-Dialoge einfach mit „OK“.
1. Unterverzeichnis C:\SK-Export
Abbildung B.24. Anlegen der Unterverzeichnisse SK-Export
2. Unterverzeichnis C:\SK-Export\logoDIDACTLinux
Abbildung B.25. Anlegen der Unterverzeichnisse SK-Export\logoDIDACTLinux
Abschließend erhalten Sie noch eine Meldung mit Hinweisen zu Fehlern, die ggf. beim Speichern
aufgetreten sind.
Abbildung B.26. Speichern der Text-Dateien OHNE Fehler
A–9
Anhang C. Anleitung Drupal 6 Update
C.1. Einleitung
Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Drupal Installation
von der Version 6.10 (logoDIDACT® Standardinstallation) auf die letzte Minor Version 6.20 (Stand:
21.02.2011) aktualisieren.
Tipp
Für ein Major Upgrade auf die neue Drupal 7 Version sollte noch etwas gewartet werden;
einige Module, allen voran LDAP, sind nämlich noch nicht hundertprozentig („Stable“)
verfügbar. Stand: 21.02.2011
Anmerkung
Das Drupal Update auf die letzte Minor Version 6.20 lässt sich alternativ auch durch ein
ldupdate (aktuell über das Developer Repository ldupdate --dev) automatisch als Paket
auf dem logoDIDACT® Linux Server einspielen. Stand: 09.03.2011
C.2. Vorbereitung
Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backup
können Sie jederzeit über den Befehl
auto_snapshot
durchführen. Für den genauen Befehlsaufruf
cat /etc/cron.d/backup
Beispiel:
auto_snapshot daily_bk1 daily_bk2
Sie können Ihre Drupal Installation natürlich auch per Hand sichern:
• Dateien archivieren
tar czf /root/cms_2011-02-21.tar.gz /var/www/cms/
beziehungsweise
tar czf /root/cms_$(date +%F).tar.gz /var/www/cms/
• Datenbank sichern
mmysqldump cms > /root/cms_$(date +%F).sql
Tipp
Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer root
und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit übergeben.
A–1
Drupal Kern Update
C.3. Drupal Kern Update
Laden Sie zunächst Drupal (Version 6.20, Stand 21.02.2011) von der Projektseite http://drupal.org/
herunter und entpacken Sie dieses:
• Drupal herunterladen
wget http://ftp.drupal.org/files/projects/drupal-6.20.tar.gz \
-P /root/
• Archiv entpacken
tar xozf /root/drupal-6.20.tar.gz -C /root/
Lesen Sie anschließend die mitgelieferte UPGRADE.txt zum besseren Verständnis durch. (optional)
less /root/drupal-6.20/UPGRADE.txt
Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben:
• sites Verzeichnis /var/www/cms/sites/ sichern, sowie gegebenenfalls angepasste Dateien
wie .htaccess oder robots.txt. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein.
• Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Administrator admin.
http://cms/
• Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.
http://cms/admin/settings/site-maintenance
Tipp
Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Sie
sich fälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder über
http://cms/user
am System anmelden.
• Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, sollten
Sie auf ein Standard Theme wechseln, zum Beispiel „Garland“ oder „Bluemarine“.
http://cms/admin/build/themes
• Deaktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist das
lediglich „LDAP-Integration“.
http://cms/admin/build/modules
Tipp
Die unter „Kern - Optional“ zusammengefassten Kernmodule können alle unverändert
bleiben.
• Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das
Drupal Installationsverzeichnis.
A–2
Drupal Kern Update
mv /var/www/cms/ /var/www/_cms
mv /root/drupal-6.20/ /var/www/cms
• Kopieren Sie das sites Verzeichnis aus der Sicherung zurück und übernehmen Sie gegebenenfalls
angepasste Dateien wie .htaccess oder robots.txt.
cp -a /var/www/_cms/sites/ /var/www/cms/
• Kopieren Sie das Modul „LDAP-Integration“ an die richtige Stelle. Das Modulverzeichnis liegt in
der Standardinstallation von logoDIDACT® nämlich bei den Kernmodulen, was in der Praxis nicht
zu empfehlen ist.
mkdir /var/www/cms/sites/all/modules /var/www/cms/sites/all/themes
cp -a /var/www/_cms/modules/ldap_integration/ \
/var/www/cms/sites/all/modules/
• Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten
sind, zum Beispiel die Verbindung zur MySQL Datenbank.
grep mysql://cms /var/www/cms/sites/default/settings.php
• Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm.
http://cms/update.php
Tipp
Den Hinweis „user warning: Table 'cms.semaphore' doesn't exist ...“ können Sie an
dieser Stelle ignorieren. Die Meldung hat keine Auswirkungen auf das Update oder
spätere System.
• Stellen Sie sicher, dass alle zusätzlichen Module mit der neuen Drupal Version kompatibel sind.
• Aktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist das
lediglich „LDAP-Integration“ und rufen Sie das Update Skript erneut auf.
• Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, können
Sie an dieser Stelle wieder auf dieses Theme zurückwechseln. Stellen Sie sicher, dass das Theme
mit der neuen Drupal Version kompatibel ist.
http://cms/admin/build/themes
• Überprüfen Sie, ob die richtige Drupal Version unter „Verfügbare Aktualisierungen“ anzeigt wird.
http://cms/admin/reports/updates
• Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen.
• Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.
rm /root/drupal-6.20.tar.gz
A–3
Drupal Modul Update
rm /root/cms_2011-02-21.*
rm -r /var/www/_cms/
C.4. Drupal Modul Update
Laden Sie zunächst das Drupal Modul „LDAP-Integration“ (Version beta2, Stand 21.02.2011) von
der Projektseite http://drupal.org/ herunter und entpacken Sie dieses:
• Modul herunterladen
wget http://ftp.drupal.org/files/projects/\
ldap_integration-6.x-1.0-beta2.tar.gz -P /root/
tar xozf /root/ldap_integration-6.x-1.0-beta2.tar.gz -C /root/
Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Administrator admin.
http://cms/
Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.
Tipp
Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Sie sich
fälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder über
http://cms/user
am System anmelden.
Deaktivieren Sie das entsprechende Modul, das Sie nachfolgend aktualisieren möchten. Bei „LDAPIntegration“ sind das die (Teil-) Module „Authentication“, „Data“ und „Groups“.
Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Drupal
Modulverzeichnis /var/www/cms/sites/all/modules/.
mv /var/www/cms/sites/all/modules/ldap_integration/ /root/_ldap_integration
mv /root/ldap_integration/ /var/www/cms/sites/all/modules/
Aktivieren Sie wieder das entsprechende Modul. Bei „LDAP-Integration“ sind das die (Teil-) Module
„Authentication“, „Data“ und „Groups“.
Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm.
Überprüfen Sie, ob die richtige Modul Version unter „Verfügbare Aktualisierungen“ anzeigt wird.
A–4
Drupal Modul Update
http://cms/admin/reports/updates
Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen.
Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.
rm /root/ldap_integration-6.x-1.0-beta2.tar.gz
rm -r /root/_ldap_integration/
Tipp
Den Hinweis „warning: implode()... : Bad arguments. in ... /ldapgroups.admin.inc ...“,
den Sie nach der Anmeldung bekommen, können Sie einfach beheben, indem Sie unter
http://cms/admin/settings/ldap/ldapgroups/edit/1
im Eingabefeld „LDAP DNs containing groups (one per line): “ den fehlenden Wert
ou=groups,dc=schule,dc=local
eintragen.
A–5
Anhang D. Anleitung Moodle 1.9 Update
D.1. Einleitung
Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Moodle Installation
von der Version 1.9.3 (logoDIDACT® Standardinstallation) auf die letzte Major Version 2.0.2 (Stand:
14.03.2011) aktualisieren.
Anmerkung
Das Moodle Update auf die letzte Major Version 2.0.2 benötigt eine höhere PHP Version >= 5.2.8 als derzeit in der logoDIDACT® Standardinstallation ausgeliefert. Eine
aktualisierte PHP Version 5.2.10 lässt sich durch ein ldupdate (aktuell über das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT® Linux
Server einspielen.
D.2. Vorbereitung
Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backup
können Sie jederzeit über den Befehl
auto_snapshot
durchführen. Für den genauen Befehlsaufruf
cat /etc/cron.d/backup
Beispiel:
auto_snapshot daily_bk1 daily_bk2
Sie können Ihre Moodle Installation natürlich auch per Hand sichern:
• Dateien archivieren
tar czf /root/moodle_2011-03-14.tar.gz /var/www/moodle/ \
/var/lib/moodledata/
beziehungsweise
tar czf /root/moodle_$(date +%F).tar.gz /var/www/moodle/ \
/var/lib/moodledata/
Tipp
Bei der Standardinstallation von logoDIDACT® befindet sich das Moodle Datenverzeichnis unter /var/lib/moodledata/
grep dataroot /var/www/moodle/config.php
• Datenbank sichern
mmysqldump moodle > /root/moodle_$(date +%F).sql
A–1
Moodle Kern Update
Tipp
Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer root
und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit übergeben.
D.3. Moodle Kern Update
Laden Sie zunächst Moodle (Version 2.0.2, Stand: 14.03.2011) von der Projektseite http://moodle.org/
herunter und entpacken Sie dieses:
• Moodle herunterladen
wget http://download.moodle.org/stable20/moodle-2.0.2.tgz -P /root/
tar xozf moodle-2.0.2.tgz -C /root/
Lesen Sie anschließend die Update Anweisungen zum besseren Verständnis durch. (optional)
http://docs.moodle.org/de/Aktualisierung_von_Moodle
Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben:
• Konfigurationsdatei /var/www/moodle/config.php sichern, sowie gegebenenfalls angepasste Dateien wie .htaccess, als auch eigene beziehungsweise zusätzliche Module und Themes. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein.
• Als administrativer Benutzer anmelden, das ist bei der logoDIDACT® Standardinstallation der
Administrator admin.
http://moodle/
• Die Moodle Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen.
http://moodle/admin/maintenance.php
• Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das
Moodle Installationsverzeichnis.
mv /var/www/moodle/ /var/www/_moodle/
mv /root/moodle /var/www/
• Kopieren Sie die Konfigurationsdatei config.php aus der Sicherung zurück und übernehmen
Sie gegebenenfalls angepasste Dateien wie .htaccess.
cp -a /var/www/_moodle/config.php /var/www/moodle/
• Kopieren Sie an dieser Stelle auch eigene beziehungsweise zusätzliche Module aus der Sicherung
zurück. Stellen Sie zunächst sicher, dass diese mit der neuen Moodle Version kompatibel sind.
Tipp
Übernehmen Sie lediglich die betroffenen Themes Verzeichnisse aus der alten Moodle
Installation. Die entsprechenden Module werden nämlich zu einem späteren Zeitpunkt
zeitgleich auf die neueste Version aktualisiert.
A–2
Moodle Kern Update
cp -a /var/www/_moodle/theme/$(my_theme) /var/www/moodle/theme/
cp -a /var/www/_moodle/mod/$(my_mod) /var/www/moodle/mod/
• Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten
sind, zum Beispiel die Verbindung zur MySQL Datenbank.
grep dbtype /var/www/moodle/config.php
• Starten Sie das Moodle Update und folgen Sie den Anweisungen auf dem Bildschirm.
http://moodle/admin/
Tipp
Den Hinweis „ ... you should perform the UTF-8 migration process (see the Admin
page).“ können Sie einfach beheben, indem Sie den MySQL Befehl
mmysql -e 'ALTER DATABASE moodle charset=utf8'
ausführen und anschließend die Seite im Webbrowser aktualisieren.
• Von den zusätzlichen Modulen „hotpot“, „journal“, „lams“, „admin“, „admin_tree“ und „loancalc“
sind derzeit (Stand: 14.03.2010) lediglich die Module „hotpot“ und „journal“ in einer Moodle 2.0+
kompatiblen Version verfügbar. (optional)
• Module herunterladen
wget http://download.moodle.org/plugins/mod/hotpot.zip -P /root/
wget http://download.moodle.org/plugins/mod/journal.zip -P /root/
• Archive entpacken
for i in {hotpot,journal}.zip; do unzip /root/$i; done
• Dateien verschieben
mv /root/hotpot/ /root/journal/ /var/www/moodle/mod/
• Die zahlreichen neuen Einstellungsmöglichkeiten, die durch das Moodle Update hinzugekommen
sind, können alle unverändert bleiben.
• Installieren Sie anschließend noch das deutsche Sprachpaket „Deutsch (de)“. (optional)
http://moodle/admin/langimport.php
• Überprüfen Sie, ob die richtige Moodle Version unter „Website-Administration - Mitteilungen“
anzeigt wird.
http://moodle/admin/index.php
• Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse.
rm /root/moodle-2.0.2.tgz
rm /root/moodle*_2011-03-14.*
A–3
Moodle Kern Update
rm -r /var/www/_moodle/
for i in {hotpot,journal}.zip; do rm /root/$i; done
A–4

logoDIDACT® Linux - Die Schulserverlösung

Transcription

Documents pareils

ue07_120_saetze_unre..

bsf SBE ist ein Modul für Schlachtbetriebe zur

Das Obst (die Früchte)

Stellenangebot als PDF

WeinstadtCard Salomon XA-PRO

Daemen, Heinrich: Gruppierung derzeit auf dem Markt befindlicher

Laufstrecken bei Meerbusch Lank-Latum

Lesen Sie mehr - AUTEFA Solutions

PDF