logoDIDACT® Linux - Die Schulserverlösung
Transcription
logoDIDACT® Linux - Die Schulserverlösung
logoDIDACT® Linux Die Schulserverlösung Dokumentation Version 11.6.10.552 SBE network solutions GmbH logoDIDACT® Linux - Die Schulserverlösung: Dokumentation Copyright © 2011 SBE network solutions GmbH Inhaltsverzeichnis I. Installation ........................................................................................................... I – 1 I.1. logoDIDACT®-Server .................................................................................... I – 5 I.1.1. Vor der Installation ................................................................................ I – 5 I.1.2. Neuinstallation ...................................................................................... I – 6 I.1.2.1. Basisinstallation und Konfiguration ................................................... I – 6 I.1.2.2. logoDIDACT® Paketinstallation Offline ........................................... I – 23 I.1.2.3. Paketinstallation Rembo/mySHN® 5 bzw. Rembo/mySHN® 4 .............. I – 24 I.1.2.4. logoDIDACT® Online Update ........................................................ I – 25 I.1.2.5. logoDIDACT® Lizenzdateien ......................................................... I – 26 I.2. Arbeitsstationen ........................................................................................... I – 27 I.2.1. Vorbereiten und Testen der Arbeitsstationen .............................................. I – 27 I.2.1.1. Ändern der Bootreihenfolge auf Netzwerkbetrieb ................................ I – 27 I.2.1.2. Umstellen der Netzwerkkarte auf Netzwerkbetrieb .............................. I – 28 I.2.2. Rechneraufnahme mit Rembo/mySHN® ............................................. I – 28 I.2.2.1. Aufnehmen des ersten Rechners ...................................................... I – 29 I.2.2.2. Festlegung des Betriebssystems ....................................................... I – 29 I.2.2.3. Rembo/mySHN® Optionen zur Fehlerbehebung ................................. I – 30 I.2.2.4. Aufnehmen weiterer Rechner .......................................................... I – 32 I.2.3. Installation der Musterarbeitsstation ......................................................... I – 34 I.2.3.1. Formatieren der Installationspartition ............................................... I – 34 I.2.3.2. Musterarbeitsstation mit Windows 7 ................................................ I – 36 I.2.3.3. Musterarbeitsstation mit Windows XP .............................................. I – 54 I.2.4. Microsoft Produktaktivierung ................................................................. I – 65 I.2.4.1. Grundlagen der Produktaktivierung .................................................. I – 65 I.2.4.2. Aktivierung mit dem mySHN Key-Management-Server ....................... I – 66 I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung ............................................................................................................. I – 70 I.2.4.4. Office 2010 ................................................................................. I – 71 I.2.5. Linux auf den Clients ........................................................................... I – 75 I.2.5.1. Welches Linux - die Qual der Wahl ................................................. I – 75 I.2.5.2. Fertiger Linux-Client Ubuntu 9.04 ................................................... I – 75 I.2.6. Aufnahme von Rechnern ohne Imaging .................................................... I – 77 I.3. logoDIDACT®-Agent und Console ................................................................. I – 79 I.3.1. Installation unter Windows .................................................................... I – 79 II. Konfiguration ..................................................................................................... II – 1 II.1. Systemanpassungen ..................................................................................... II – 5 II.1.1. Server-Grundkonfiguration ändern .......................................................... II – 5 II.1.1.1. IP-Adresse des Servers intern oder extern ändern ............................... II – 5 II.1.1.2. Netzwerkkarten neu zuweisen ........................................................ II – 5 II.1.2. Firewall ............................................................................................. II – 6 II.1.2.1. Fernzugriff auf den Server ............................................................. II – 7 II.1.2.2. FTP-Zugang .............................................................................. II – 12 II.1.2.3. Sperren von Tor-Verbindungen ..................................................... II – 12 II.1.3. Webfilter .......................................................................................... II – 13 II.1.3.1. Schlagwortfilter Schwellwert ändern .............................................. II – 13 II.1.4. Drucker Einstellungen cups/pykota ........................................................ II – 13 II.1.4.1. Bestätigung des Druckauftrags am Client deaktivieren ....................... II – 13 II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .............. II – 14 II.1.5. DHCP-Optionen ................................................................................ II – 14 II.1.5.1. IP-Adress-Vergabe für fremde Rechner sperren ................................ II – 14 II.1.6. Laufwerke und Zugriffsberechtigungen .................................................. II – 14 II.1.6.1. Zusätzliche Freigabe und Laufwerk einrichten ................................. II – 14 II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT® Linux ........................ II – 15 II.1.6.3. Zugriff für Lehrer auf Schüler Homelaufwerke ................................. II – 16 II.1.6.4. Lesender Zugriff der Lehrer auf Schüler-Homes ............................... II – 16 Copyright © 2011 SBE network solutions GmbH iii logoDIDACT® Linux - Die Schulserverlösung II.1.6.5. Vollzugriff der Lehrer auf Schüler-Homes ...................................... II – 17 II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ........................................ II – 17 II.1.6.7. Klassentauschlaufwerke deaktivieren ............................................. II – 18 II.1.6.8. Tauschlaufwerke zyklisch löschen ................................................. II – 18 II.2. E-Mail ..................................................................................................... II – 19 II.2.1. Konfiguration der Maildienste am Server ................................................ II – 19 II.2.1.1. Grundkonfiguration .................................................................... II – 19 II.2.1.2. Mailaustausch mit dem Internet .................................................... II – 20 II.2.2. E-Mail Adressen Aliase ...................................................................... II – 23 II.2.3. Konfiguration der Maildienste am Client ................................................ II – 24 II.2.3.1. Thunderbird .............................................................................. II – 24 II.2.4. Sonstige Informationen ....................................................................... II – 26 II.2.4.1. Mail auf einzelne Benutzer (Lehrer) beschränken ............................. II – 26 II.2.4.2. eMail Kontingentierung und andere Limits ...................................... II – 27 II.2.4.3. Installierte Dienste ..................................................................... II – 28 II.2.5. E-Mail Kontingentierung ..................................................................... II – 28 II.3. VPN ........................................................................................................ II – 29 II.3.1. OpenVPN ......................................................................................... II – 29 II.3.1.1. Grundlagen ............................................................................... II – 29 II.3.1.2. Vor der Konfiguration ................................................................. II – 29 II.3.1.3. Konfiguration ............................................................................ II – 30 II.4. Backup .................................................................................................... II – 33 II.4.1. Backup Konzept in logoDIDACT® ....................................................... II – 33 II.4.1.1. Art und Ablauf der Sicherung ....................................................... II – 33 II.4.1.2. Zeitplan für Sicherungen in logoDIDACT® .................................... II – 34 II.4.2. Backupfestplatte neu initialisieren ......................................................... II – 34 II.4.3. Restauration im Fehlerfall ................................................................... II – 35 II.4.3.1. Restauration im lauffähigen System ............................................... II – 35 III. Administration und Betrieb ................................................................................. III – 1 III.1. Anleitung logoDIDACT®-Console ............................................................... III – 3 III.1.1. Benutzerverwaltung ........................................................................... III – 3 III.1.1.1. Anlegen neuer Benutzer über Listen .............................................. III – 3 III.1.1.2. Anlegen neuer Benutzer .............................................................. III – 8 III.1.1.3. Verwalten mehrerer Schularten ................................................... III – 13 III.1.1.4. VPN-Keys erzeugen und VPN-Zugang freischalten ......................... III – 14 III.1.2. Raumsteuerung ................................................................................ III – 16 III.1.2.1. Rembo/mySHN® Funktionen ..................................................... III – 16 III.1.3. Surfverhalten .................................................................................. III – 17 III.1.3.1. Auswertung der Internetzugriffe .................................................. III – 17 III.1.3.2. Statistische Auswertungen ......................................................... III – 19 III.2. Anleitung ITB Funktionen ........................................................................ III – 21 III.2.1. Server ............................................................................................ III – 22 III.2.1.1. Dienste .................................................................................. III – 22 III.2.1.2. Rechneraufnahme ..................................................................... III – 22 III.2.1.3. Rechnerliste ............................................................................ III – 24 III.2.1.4. Raumeinstellungen ................................................................... III – 25 III.2.1.5. Rechnereinstellungen ................................................................ III – 27 III.2.2. Drucker ......................................................................................... III – 28 III.2.2.1. Druckerzuordnungsliste ............................................................. III – 28 III.2.2.2. Druckquota ............................................................................. III – 29 III.2.2.3. Druckkosten ............................................................................ III – 30 III.2.3. Webfilter ........................................................................................ III – 32 III.2.3.1. Kategorien .............................................................................. III – 32 III.2.3.2. Filterlisten .............................................................................. III – 32 III.3. Drucker ................................................................................................. III – 35 III.3.1. Übersicht der Integrationsmöglichkeiten ............................................... III – 35 III.3.2. Tipps zur Druckerintegration und typischen Druckerproblemen ................. III – 35 III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker ..................... III – 35 iv Copyright © 2011 SBE network solutions GmbH logoDIDACT® Linux - Die Schulserverlösung III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT® Linux .................. III – 35 III.3.3. Direkter Druck lokal oder über TCP/IP ................................................ III – 36 III.3.3.1. Direkter Druck lokal ................................................................. III – 36 III.3.3.2. Direkter Druck über TCP/IP ....................................................... III – 49 III.3.4. Drucken über den Server mit Quotierung .............................................. III – 63 III.4. Rembo/mySHN® .................................................................................... III – 81 III.4.1. Softwareverteilung mit Rembo/mySHN® ............................................. III – 81 III.4.1.1. Die mySHN Client Oberfläche ................................................... III – 81 III.4.1.2. Softwareinstallation .................................................................. III – 82 III.4.1.3. Imageerzeugung ....................................................................... III – 83 IV. Anwender ....................................................................................................... IV – 1 IV.1. Übersicht ................................................................................................ IV – 5 IV.1.1. Selbstheilende Arbeitsstationen ............................................................ IV – 5 IV.1.2. Benutzer, Rechte und Rollen ............................................................... IV – 5 IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux .......................................... IV – 5 IV.1.3.1. Netzlaufwerke H:, T: und P: ........................................................ IV – 5 IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler .......................... IV – 6 IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ............................ IV – 7 IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .................... IV – 7 IV.2. Anleitung logoDIDACT®-Console ............................................................. IV – 11 IV.2.1. Schnelleinstieg: Internet an/aus .......................................................... IV – 11 IV.2.2. Benutzeroberfläche .......................................................................... IV – 14 IV.2.3. Raumsteuerung ............................................................................... IV – 17 IV.2.3.1. Austeilen und Einsammeln von Dateien ....................................... IV – 18 IV.2.3.2. Bildschirmübertragung .............................................................. IV – 22 IV.2.3.3. Klassenarbeitsmodus ................................................................ IV – 24 IV.2.3.4. Didaktische Funktionen ............................................................ IV – 26 IV.2.4. Benutzerverwaltung ......................................................................... IV – 29 IV.2.4.1. Die Möglichkeiten als Lehrer ..................................................... IV – 29 IV.2.4.2. Erstellen der Benutzerkärtchen ................................................... IV – 30 IV.2.4.3. Bearbeiten der Kennwörter ........................................................ IV – 34 IV.2.4.4. Eigenes Kennwort ändern .......................................................... IV – 35 IV.3. Arbeiten von Zuhause aus ........................................................................ IV – 37 IV.3.1. Remote-Einwahl Vorbereitungen ........................................................ IV – 37 IV.3.2. Installation auf Windows-Clients ........................................................ IV – 37 IV.3.3. Installation auf Linux-Clients ............................................................. IV – 38 IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ....................... IV – 38 IV.3.3.2. Namensauflösung für Linux-Client über resolver ........................... IV – 39 IV.3.4. Zugriff auf Web-Dienste per OpenVPN ............................................... IV – 39 IV.3.5. Verbindung von Netzlaufwerken ........................................................ IV – 39 IV.4. Webdienste ............................................................................................ IV – 41 IV.4.1. Content Management System ............................................................. IV – 41 IV.4.1.1. Erste Schritte .......................................................................... IV – 41 IV.4.1.2. Ihre Vorteile ........................................................................... IV – 47 IV.4.2. Raumbuchungssystem ...................................................................... IV – 47 IV.4.2.1. Räume anlegen ....................................................................... IV – 48 IV.4.2.2. Zeitreservierungen erstellen ....................................................... IV – 50 IV.4.3. Webmailer ..................................................................................... IV – 53 IV.4.3.1. Die Roundcube Oberfläche ........................................................ IV – 54 IV.4.3.2. E-Mail Nachricht verfassen ....................................................... IV – 55 V. WLAN Lösungen für Notebooks ........................................................................... V – 1 V.1. Übersicht ................................................................................................... V – 5 V.2. WLAN Szenarien ........................................................................................ V – 7 V.3. logoDIDACT® Hotspot ............................................................................... V – 9 V.3.1. Installation ......................................................................................... V – 9 V.3.2. Informationen zur Funktion ................................................................... V – 9 V.3.3. Konfiguration ................................................................................... V – 10 V.4. logoDIDACT® Radius-Server ..................................................................... V – 15 Copyright © 2011 SBE network solutions GmbH v logoDIDACT® Linux - Die Schulserverlösung V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ...................................... V – 15 V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ................................ V – 15 V.4.1.2. Dynamische Schlüssel ................................................................ V – 16 V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ........................ V – 16 V.4.2. Installation am Server ........................................................................ V – 16 V.4.3. Konfiguration am AccessPoint ............................................................. V – 16 V.4.3.1. Firmware-Update mit dd-wrt ........................................................ V – 17 V.4.4. Konfiguration an der Arbeitsstation ....................................................... V – 18 V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ...................... V – 18 Stichwortverzeichnis ................................................................................................ S – 1 A. Kennworterfassungsbogen .................................................................................... A – 1 B. Schulverwaltungsprogramme ................................................................................. A – 1 B.1. SchILD-NRW für Nordrhein-Westfalen ........................................................... A – 1 B.1.1. Anlegen eines Export-Filters ................................................................. A – 1 B.1.2. Durchführen des Daten-Exports ............................................................. A – 4 B.2. SCHULKARTEI für Baden-Württemberg ........................................................ A – 7 B.2.1. Anlegen eines Export-Filters ................................................................. A – 7 B.2.2. Durchführen des Daten-Exports ............................................................. A – 7 C. Anleitung Drupal 6 Update ................................................................................... A – 1 D. Anleitung Moodle 1.9 Update ............................................................................... A – 1 vi Copyright © 2011 SBE network solutions GmbH Teil IV. Anwender Inhaltsverzeichnis IV.1. Übersicht ...................................................................................................... IV – 5 IV.1.1. Selbstheilende Arbeitsstationen ................................................................. IV – 5 IV.1.2. Benutzer, Rechte und Rollen .................................................................... IV – 5 IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux ............................................... IV – 5 IV.1.3.1. Netzlaufwerke H:, T: und P: ............................................................. IV – 5 IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler ................................ IV – 6 IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ................................. IV – 7 IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen .......................... IV – 7 IV.2. Anleitung logoDIDACT®-Console .................................................................. IV – 11 IV.2.1. Schnelleinstieg: Internet an/aus ............................................................... IV – 11 IV.2.2. Benutzeroberfläche ............................................................................... IV – 14 IV.2.3. Raumsteuerung ..................................................................................... IV – 17 IV.2.3.1. Austeilen und Einsammeln von Dateien ............................................ IV – 18 IV.2.3.2. Bildschirmübertragung ................................................................... IV – 22 IV.2.3.3. Klassenarbeitsmodus ..................................................................... IV – 24 IV.2.3.4. Didaktische Funktionen .................................................................. IV – 26 IV.2.4. Benutzerverwaltung .............................................................................. IV – 29 IV.2.4.1. Die Möglichkeiten als Lehrer .......................................................... IV – 29 IV.2.4.2. Erstellen der Benutzerkärtchen ........................................................ IV – 30 IV.2.4.3. Bearbeiten der Kennwörter ............................................................. IV – 34 IV.2.4.4. Eigenes Kennwort ändern ............................................................... IV – 35 IV.3. Arbeiten von Zuhause aus .............................................................................. IV – 37 IV.3.1. Remote-Einwahl Vorbereitungen ............................................................. IV – 37 IV.3.2. Installation auf Windows-Clients ............................................................. IV – 37 IV.3.3. Installation auf Linux-Clients .................................................................. IV – 38 IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts ............................. IV – 38 IV.3.3.2. Namensauflösung für Linux-Client über resolver ................................. IV – 39 IV.3.4. Zugriff auf Web-Dienste per OpenVPN .................................................... IV – 39 IV.3.5. Verbindung von Netzlaufwerken ............................................................. IV – 39 IV.4. Webdienste ................................................................................................. IV – 41 IV.4.1. Content Management System .................................................................. IV – 41 IV.4.1.1. Erste Schritte ............................................................................... IV – 41 IV.4.1.2. Ihre Vorteile ................................................................................ IV – 47 IV.4.2. Raumbuchungssystem ............................................................................ IV – 47 IV.4.2.1. Räume anlegen ............................................................................. IV – 48 IV.4.2.2. Zeitreservierungen erstellen ............................................................ IV – 50 IV.4.3. Webmailer ........................................................................................... IV – 53 IV.4.3.1. Die Roundcube Oberfläche ............................................................. IV – 54 IV.4.3.2. E-Mail Nachricht verfassen ............................................................. IV – 55 Copyright © 2011 SBE network solutions GmbH IV – 3 Kapitel IV.1. Übersicht IV.1.1. Selbstheilende Arbeitsstationen Ein wesentlicher Bestandteil von logoDIDACT® Linux ist das Prinzip der selbstheilenden Arbeitsstationen mit Rembo/mySHN®. Selbstheilend bedeutet dabei, dass bei jedem Neustart die Arbeitsstationen innerhalb von wenigen Sekunden wieder auf einen definierten funktionsfähigen Zustand gebracht werden. Je nach Betriebssystem kann dieser Vorgang z.B. bei Windows 7 auch sehr viel länger dauern, wenn die Benutzer die Computersysteme nicht sauber herunterfahren. Als Lehrer haben Sie aber mit der logoDIDACT®-Console sehr viel Kontroller sowohl über die Schüler als auch die Arbeitsstationen und können diese gezielt steuern. Der Mechanismus der "Selbstheilung" sorgt aber in jedem Fall dafür, dass die Arbeitsstationen zuverlässig und mit minimalem Aufwand betrieben werden können und sich alle Computer auch vollkommen identisch verhalten. Achtung Selbstheilende Arbeitsstation bedeutet auch, dass keine Dokumente auf C: abgespeichert werden dürfen, weil diese beim Neustart automatisch und unwiederbringlich entfernt werden. Dateien müssen auf eines der Serverlaufwerke H: oder T: gespeichert werden (siehe Abschnitt IV.1.3, „Verzeichnisstruktur in logoDIDACT® Linux “). IV.1.2. Benutzer, Rechte und Rollen In logoDIDACT® Linux erhält jeder Benutzer einen eigenen individuellen Nutzerzugang, mit dem er sich am System anmelden muss, um auf die Dienste (Dateiablage, Drucken, Internet, Mail usw.) des Servers zugreifen zu können. Mehr oder weniger anonyme Anmeldungen in der Form schueler01, schueler02 oder lehrer01 sind zwar prinzipiell möglich, sollten aber unbedingt vermieden werden. Mit logoDIDACT® Linux ist es sehr einfach, auch Hunderte Benutzer leicht zu verwalten und neue Benutzer über Listen anzulegen. Zu Beginn erhält jeder Benutzer vom Administrator ein Benutzerkärtchen mit seinen Anmeldedaten. Ob Sie als Benutzer ihr Passwort ändern können, dürfen oder sogar bei der ersten Anmeldung ändern müssen, kann Ihr Administrator individuell pro Klasse bzw. Gruppe oder auch einzelnem Benutzer festlegen. IV.1.3. Verzeichnisstruktur in logoDIDACT® Linux IV.1.3.1. Netzlaufwerke H:, T: und P: Wie weiter oben bereits erwähnt, dürfen Dokumente wegen der Funktion der selbstheilenden Arbeitsstation nicht lokal auf dem Laufwerk C: abgelegt werden. In logoDIDACT® Linux verfügt jeder Benutzer automatisch auch über einen eigenen Speicherbereich auf dem Server. Dieser Bereich wird bei der Anmeldung automatisch mit dem Laufwerksbuchstaben H: verbunden. Umgangssprachlich wird H: in aller Regel als Homelaufwerk oder Heimatlaufwerk bezeichnet, so dass man sich diese Zuordnung auch etwas einfacher merken kann. Weder Lehrer noch Schüler können aber auf diesem Laufwerk beliebig viele Daten ablegen. In der Regel gibt es dafür eine Beschränkung (Quotierung). Sobald der Speicherplatz eines Benutzers in seinem Homelaufwerk nicht mehr ausreicht, erhält er eine entsprechende Rückmeldung auf der Arbeitsstation. Sinn und Zweck des Laufwerks mit dem Buchstaben T: ist ebenfalls leicht zu merken, denn darüber ist das Tauschen von Dokumenten möglich. Copyright © 2011 SBE network solutions GmbH IV – 5 Verzeichnisstruktur und Ordneransicht der Schüler Abbildung IV.1.1. Lokale Laufwerke und Netzlaufwerke Innerhalb von T: gibt es verschiedene Ordner für Klassen, Projekte, Lehrer und Übergreifend. Je nachdem ob man Lehrer, Schüler oder Administrator ist oder auch in bestimmten Projekten Mitglied ist, hat man hier verschiedene Sichtweisen und Zugriffsmöglichkeiten. Tabelle IV.1.1. Laufwerksbuchstaben und Freigaben Lauf- Freigabe werk Pfad am Server Beschreibung H: homes /home/users/Benutzername Persönliches Arbeitsverzeichnis mit Vollzugriff auf eigene Dateien. T: tausch /home/tausch Tauschverzeichnis mit Unterordnern für Klassen, Kurse, Projekte, Lehrer und Schulweit. P: pgm /home/samba/progs Verzeichnis bzw. Laufwerk für serverbasiert installierte Programme. IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schüler Als Schüler hat man in seinem Homlelaufwerk H: einen Unterordner _Einsammeln_ und Profile. Der Ordner OpenVPN ist nur vorhanden, wenn der Administrator des Netzwerkes den Zugang per VPN freigegeben hat. Ein Unterordner _Ausgeteilt_ wird ebenfalls erst dynamisch erstellt, wenn ein Lehrer ein Dokument an Schüler verteilt. Im Tauschlaufwerk T: sieht man als Schüler nur den Tauschordner seiner Klasse und den Ordner "Schulweiter Tausch". Wenn man auch Mitglied einer Projektgruppe ist, dann sieht man dort auch sämtliche Tauschordner der jeweiligen Gruppe (z.B. Internet AG). Abbildung IV.1.2. Verzeichnisstruktur und Ordneransicht als Schüler IV – 6 Copyright © 2011 SBE network solutions GmbH Verzeichnisstruktur und Ordneransicht der Lehrer IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer Sowohl Lehrer als auch Schüler sehen die Laufwerke H:, T: und P:. Innerhalb der Laufwerksbuchstaben befinden sich jedoch je nach Rolle bzw. Gruppe verschiedene Unterordner. Als Lehrer hat man im Tauschlaufwerk über den Unterordner Klassen Zugriff auf alle Klassentauschlaufwerke. Ist man in Projektgruppen Mitglied, dann sieht man auch die Tauschlaufwerke dieser Gruppen. Weiterhin sieht man einen Ordner Lehrertausch auf den nur alle Lehrer Zugriff haben. Abbildung IV.1.3. Verzeichnisstruktur und Ordneransicht als Lehrer IV.1.3.4. Reduzierte Ansicht für Lehrer durch Eintrag in Klassen Per Standard ist ein Lehrer keiner speziellen Klasse zugeordnet und sieht deshalb alle Tauschordner aller Klassen. Auch in der Benutzerverwaltung sieht er alle Schüler der gesamten Schule. Es besteht die Möglichkeit, dass man diese Ansichten für Kollegen, die nur selten die EDV für den Unterricht nutzen, etwas vereinfacht. Damit reduziert man die Ansicht auf eine oder mehrere Klassen sowohl in der Benutzerverwaltung als auch auf Dateisystemebene. Achtung Jeder Lehrer kann diese Aufgabe selbst übernehmen und sich seiner Klasse oder seinen Klassen zuordnen. Beim Schuljahreswechsel muss diese Zuordnung manuell korrigiert werden, d.h. ein Lehrer, der für die Klasse 8a eingetragen war, wird durch das Versetzen der Schüler in die 9a nicht automatisch der 9a zugeordnet. IV.1.3.4.1. Lehrer einer Klasse zuordnen Um sich als Lehrer in eine Klasse einzutragen, startet man die logoDIDACT®-Console und wählt aus dem Menü Ansicht den Eintrag Benutzerverwaltung. Ohne Zuordnung zu einer speziellen Klasse sieht man alle Schüler sämtlicher Klassen. Copyright © 2011 SBE network solutions GmbH IV – 7 Reduzierte Ansicht für Lehrer durch Eintrag in Klassen Abbildung IV.1.4. Als Lehrer ohne Klassenzuordnung sieht man alle Schüler Wechseln Sie zunächst zur Registerkarte Gruppen. Markieren Sie dort die Klasse und wählen Sie mit der rechten Maustaste aus dem erscheinenden Kontextmenü den Eintrag Selbst als Mitglied eintragen. Abbildung IV.1.5. Sich selbst sls Lehrer einer Klasse zuordnen IV.1.3.4.2. Reduzierte Ansicht nach Klassenzuordnung Nach der Zuordnung eines Lehrers zu einer Klassen sieht man in der Registerkarte Benutzer bei sich selbst die entsprechenden Klasse in der Spalte Gruppenmitgliedschaft. Weiterhin sehen Sie nur noch IV – 8 Copyright © 2011 SBE network solutions GmbH Reduzierte Ansicht für Lehrer durch Eintrag in Klassen die Schüler Ihrer zugeordneten Klasse. Selbstverständlich können Sie sich auf diese Art und Weise auch mehreren Klassen zuordnen, so dass Sie beispielsweise nur alle Schüler der Klassenstufe 8 sehen. Abbildung IV.1.6. Reduzierte Benutzeransicht nach Zuordnung zu einer Klasse Diese reduzierte und damit einfachere Ansicht ergibt sich auch im Dateisystem und Sie sehen im Tauschbereich nur noch die Klassen, für die Sie sich eingetragen haben. Abbildung IV.1.7. Reduzierte Ordneransicht nach Zuordnung zu einer Klasse Auch beim Austeilen von Dokumenten über die logoDIDACT®-Console wird die reduzierte und vereinfachte Ansicht deutlich. Copyright © 2011 SBE network solutions GmbH IV – 9 Reduzierte Ansicht für Lehrer durch Eintrag in Klassen Abbildung IV.1.8. Reduzierte Ansicht beim Austeilen und Einsammeln IV – 10 Copyright © 2011 SBE network solutions GmbH Kapitel IV.2. Anleitung logoDIDACT®-Console IV.2.1. Schnelleinstieg: Internet an/aus Die grafische Oberfläche logoDIDACT®-Console lässt sich unter Windows zum einen über das Startmenü, zum anderen über die Verknüpfung „LDC“ auf dem Desktop aufrufen. Abbildung IV.2.1. logoDIDACT® im Windows-Startmenü Achtung Das Arbeiten mit der logoDIDACT®-Console ist Lehrern und Systemadministratoren vorbehalten. Alle anderen Benutzerkonten, die nicht über ausreichende Berechtigungen verfügen, erhalten beim Versuch, das Programm zu starten, eine Fehlermeldung. Abbildung IV.2.2. Benutzerkonto ohne ausreichende Berechtigungen An diesem Punkt hat der Anwender jedoch die Möglichkeit sich mit einem anderen Benutzerkonto an der logoDIDACT®-Console anzumelden. Copyright © 2011 SBE network solutions GmbH IV – 11 Schnelleinstieg: Internet an/aus Abbildung IV.2.3. Anmeldedialog der logoDIDACT®-Console Achtung Lehrer und Systemadministratoren, die sich unter Windows anmelden, werden beim Programmstart der logoDIDACT®-Console automatisch erkannt und gegenüber dem System authentifiziert. Über den Eintrag „Internetzugriff steuern“ in der Symbolleiste kann dann der Zugriff auf das Internet für den Raum gesperrt werden. Tipp Bei ausgewählten Rechnern werden die Aktionen der Raumsteuerung lediglich auf die markierten Geräte und nicht auf den Raum ausgeführt. Abbildung IV.2.4. Internetzugriff sperren (über Symbolleiste) Bevor der Zugriff auf das Internet für die betroffenen Rechner gesperrt wird, öffnet sich ein Dialog, über den sich noch einige Einstellungen vornehmen lassen. IV – 12 Copyright © 2011 SBE network solutions GmbH Schnelleinstieg: Internet an/aus Abbildung IV.2.5. Internetzugriff sperren („Konfiguration“) Über den Eintrag „Überwachungsmodus ändern“ in der Symbolleiste kann sich der Anwender den Status der Rechner zur besseren Übersicht in einer Tabelle darstellen lassen. Abbildung IV.2.6. Tabellarische Ansicht (über Symbolleiste) In der tabellarischen Ansicht lässt sich jetzt einfach feststellen, bei welchen Arbeitsstationen genau der Zugriff auf das Internet gesperrt ist. Abbildung IV.2.7. Tabellarische Ansicht der logoDIDACT®-Console Copyright © 2011 SBE network solutions GmbH IV – 13 Benutzeroberfläche IV.2.2. Benutzeroberfläche Der Aufbau der logoDIDACT®-Console ist übersichtlich gehalten und gewährleistet den schnellen Zugriff auf die unterschiedlichsten Funktionen. Abbildung IV.2.8. Benutzeroberfläche der logoDIDACT®-Console Im Menü am oberen Rand stehen einige Funktionen zur Verfügung, die auch über entsprechende Tastenkombinationen aufgerufen werden können. Abbildung IV.2.9. Benutzerverwaltung aufrufen (über Menü „Ansicht“) Die Symbolleiste unterhalb des Menüs bietet, zusätzlich zum Kontextmenü über die rechte Maustaste, ebenfalls schnellen Zugriff auf wichtige Funktionen. Die Symbole stehen von links nach rechts für die Funktionen der Raumsteuerung bzw. Benutzerverwaltung. IV – 14 Copyright © 2011 SBE network solutions GmbH Benutzeroberfläche Abbildung IV.2.10. Rechnerbetrieb steuern (über Symbolleiste) Abbildung IV.2.11. Rechnerbetrieb steuern (über Kontextmenü) Im zentralen Teil der Benutzeroberfläche befindet sich auf der linken Seite ein Bereich mit „Sessioninformation“. Auf der rechten Seite wird bei Auswahl über das Menü „Ansicht“ die Raumsteuerung bzw. Benutzerverwaltung angezeigt. Copyright © 2011 SBE network solutions GmbH IV – 15 Benutzeroberfläche Abbildung IV.2.12. Benutzerverwaltung der logoDIDACT®-Console Einige Funktionen, die nicht über die Symbolleiste zur Verfügung stehen, können auch über das Kontextmenü heraus angesteuert werden. Über die rechte Maustaste lässt sich für die meisten Objekte ein Kontextmenü mit entsprechenden Menüeinträgen öffnen. Abbildung IV.2.13. Mitglied einer Benutzergruppe werden (über Kontextmenü) Die Statusleiste am unteren Rand zeigt unter Umständen bestimmte Statusinformationen wie „Lese Benutzer ein...“ oder Ähnliches an. IV – 16 Copyright © 2011 SBE network solutions GmbH Raumsteuerung Abbildung IV.2.14. Statusinformationen der logoDIDACT®-Console IV.2.3. Raumsteuerung Beim Starten der logoDIDACT®-Console wird standardmäßig die Ansicht der Raumsteuerung aufgerufen und der aktuelle Raum, in dem sich der Anwender befindet, in einer neuen Registerkarte angezeigt. Abbildung IV.2.15. Raumsteuerung der logoDIDACT®-Console Tipp Per Rechtsklick lässt sich ein Kontextmenü öffnen und die Anordnung der Symbole im Raum verändern („Layout ändern/speichern“). Über die Tasten +/- kann die Rechnerdarstellung individuell skaliert werden. Diese Funktionen sind jedoch allein den Systemadministratoren vorbehalten. Copyright © 2011 SBE network solutions GmbH IV – 17 Austeilen und Einsammeln von Dateien Über die Registerkarte „Raumübersicht“ kann der Raum jederzeit über Doppelklick auf einen der Einträge in der Tabelle gewechselt werden. Abbildung IV.2.16. Raumübersicht der logoDIDACT®-Console Die Raumsteuerung der logoDIDACT®-Console lässt sich auch über die Symbolleiste, das Menü „Ansicht“ und der Tastenkombination Alt+R aufrufen. Abbildung IV.2.17. Raumsteuerung öffnen (über Symbolleiste) IV.2.3.1. Austeilen und Einsammeln von Dateien Über den Eintrag „Dateiexplorer anzeigen“ in der Symbolleiste und im Menü „Datei“ wird ein Dateimanager, ähnlich dem Windows-Explorer, zum Auswählen der auszuteilenden Dateien bereitgestellt. Abbildung IV.2.18. Dateiexplorer anzeigen (über Menü „Datei“) IV – 18 Copyright © 2011 SBE network solutions GmbH Austeilen und Einsammeln von Dateien Der Dateiexplorer ermöglicht das Navigieren und Auswählen der auszuteilenden Dateien und Verzeichnisstrukturen direkt aus der logoDIDACT®-Console heraus. Abbildung IV.2.19. Dateiexplorer der logoDIDACT®-Console Die auszuteilenden Dateien lassen sich per Drag-and-Drop in den Raum bzw. auf die ausgewählten Benutzer ziehen oder über das Kontextmenü der rechten Maustaste austeilen. Abbildung IV.2.20. Dateien austeilen (per Drag-and-Drop) Über den Eintrag „Austeilen/Bereitstellen...“ im Kontextmenü wird ein zusätzlicher Dialog geöffnet, über den sich alle Benutzer im System ansprechen lassen (dazu die Option „Alle Klassen und Projekte anzeigen“ im unteren Teil des Dialogs aktivieren). Copyright © 2011 SBE network solutions GmbH IV – 19 Austeilen und Einsammeln von Dateien Abbildung IV.2.21. Dateien austeilen (über Kontextmenü) Tipp Lehrer und Systemadministratoren, die Mitglieder in Benutzergruppen sind, können aus deren Mitgliedern wählen, ohne die Option „Alle Klassen und Projekte anzeigen“ vorher zu aktivieren. Die ausgeteilten Dateien finden sich anschließend in den Eigenen Dateien der ausgewählten Benutzer im Verzeichnis H:\_Ausgeteilt_ wieder. Abbildung IV.2.22. Ausgeteilte Dateien in den Eigenen Dateien Für das Einsammeln von Dateien gelten vergleichbare Schritte. Alle Benutzer haben in den Eigenen Dateien ein Verzeichnis H:\_Einsammeln_, in dem einzusammelnde Dateien abzulegen sind. Abbildung IV.2.23. Einzusammelnde Dateien in den Eigenen Dateien Über den Eintrag „Einsammeln von Dateien“ in der Symbolleiste und im Menü „Datei“ wird der dazugehörige Dialog aufgerufen. IV – 20 Copyright © 2011 SBE network solutions GmbH Austeilen und Einsammeln von Dateien Abbildung IV.2.24. Einsammeln von Dateien (über Symbolleiste) Der Aufbau ähnelt dem Dialog zum Austeilen von Dateien. Einzig die Option „Dateien nach dem Einsammeln löschen“ am untern Rand ist zu beachten. Abbildung IV.2.25. Dialog zum Einzusammeln von Dateien Die eingesammelten Dateien der ausgewählten Benutzer findet der Anwender anschließend bei sich in den Eigenen Dateien im Verzeichnis H:\_Eingesammelt_ wieder. Abbildung IV.2.26. Eingesammelte Dateien in den Eigenen Dateien Copyright © 2011 SBE network solutions GmbH IV – 21 Bildschirmübertragung IV.2.3.2. Bildschirmübertragung Achtung Lehrer und Systemadministratoren sind von der Bildschirmübertragung ausgenommen und können über die logoDIDACT®-Console nicht eingesehen werden. Über den Eintrag „Überwachungsmodus ändern“ → „Ansicht der Bildschirme“ in der Symbolleiste, Kontextmenü und im Menü „Ansicht“ wird eine Übersicht der Bildschirminhalte für den aktuellen Raum bereitgestellt. Abbildung IV.2.27. Ansicht der Bildschirme (über Symbolleiste) Über den Eintrag „Überwachungsmodus ändern“ → „Symbolische Ansicht“ kann jederzeit wieder in die „gewohnte“ Ansicht der Raumsteuerung gewechselt werden. Abbildung IV.2.28. Symbolische Ansicht (über Symbolleiste) IV – 22 Copyright © 2011 SBE network solutions GmbH Bildschirmübertragung Abbildung IV.2.29. Bildschirmübertragung der logoDIDACT®-Console Die Vorschau-Ansicht der Bildübertragung kann für einen ausgewählten Rechner über das Symbol für Maximieren auf die Höhe und Breite der Raumsteuerung vergrößert werden. Über das „Augenpaar“ wird die reine Bildschirmübertragung in einem neuen Fenster geöffnet. Die Bildschirminhalte mehrerer Rechner lassen sich auf diese Weise im Vollbildmodus betrachten. Das Symbol mit dem „Steuerknüppel“ startet die Bildschirmübertragung mit voller Rechnerkontrolle und ermöglicht das Fernsteuern der ausgewählten Rechner. Copyright © 2011 SBE network solutions GmbH IV – 23 Klassenarbeitsmodus Abbildung IV.2.30. Steuerelemente der Bildschirmübertragung IV.2.3.3. Klassenarbeitsmodus Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü können für den aktuellen Raum bzw. die ausgewählten Rechner eigene Klassenarbeiten gestartet werden. Abbildung IV.2.31. Klassenarbeit beginnen (über Symbolleiste) Im dazugehörigen Dialog lassen sich verschiedene Eigenschaften wie „Initialer Status der Rechner“, „Aktionen vor dem Beginn“ und Ähnliches für die Klassenarbeit konfigurieren. IV – 24 Copyright © 2011 SBE network solutions GmbH Klassenarbeitsmodus Achtung Schüler, die sich an den ausgewählten Arbeitsstationen anmelden, nehmen automatisch an der Klassenarbeit teil. Abbildung IV.2.32. Klassenarbeit konfigurieren Tipp Die Homeverzeichnisse der teilnehmenden Schüler findet der Lehrer/Dozent während und nach der Klassenarbeit bei sich in seinem Lehrer-Homelaufwerk. H:\_Klassenarbeiten_\[Klassenarbeit]\[Klasse]\[Nachname, Vorname (Rechnername)] Ein getrenntes Einsammeln der Lösungen ist daher nicht mehr notwendig und entfällt. Abbildung IV.2.33. Homeverzeichnisse der Schüler während der Klassenarbeit im Lehrer-Homelaufwerk Copyright © 2011 SBE network solutions GmbH IV – 25 Didaktische Funktionen Tipp Unter H:\_Klassenarbeiten_\[Klassenarbeit]\_Arbeitsvorlagen_ können beliebige Dateien und Verzeichnisse abgelegt werden, die dann bei der Klassenarbeit den teilnehmenden Schülern im Tauschlaufwerk T:\ bereitgestellt werden. Über den Eintrag „Klassenarbeitsmodus“ in der Symbolleiste und im Kontextmenü lassen sich die Klassenarbeiten auch vor Ablauf der Zeit für die ausgewählten Rechner beenden. Abbildung IV.2.34. Klassenarbeit beenden (über Symbolleiste) IV.2.3.4. Didaktische Funktionen In der Symbolleiste und im Kontextmenü finden sich weitere interessante Funktionen, die den Zugriff auf Internet, Webfilter, Intranet, Drucker, Eingabegeräte und Wechseldatenträger sowie Bildschirmdunkelschaltung und Rechnerbetrieb steuern. Achtung Lehrer, die sich an der logoDIDACT®-Console anmelden, werden sicher festgestellt haben, dass einige der Funktionen für den Anwender „ausgegraut“ erscheinen. Diese sind allein den Systemadministratoren vorbehalten. IV – 26 Copyright © 2011 SBE network solutions GmbH Didaktische Funktionen Tipp Mit dem Ausdruck „Interne Dienste“ sind die Einträge Intranet, Moodle, Webmail, Raumbelegung, Drucker und ITB Panel in der Lesezeichen-Symbolleiste des Mozilla Firefox gemeint. Abbildung IV.2.35. Didaktische Funktionen der logoDIDACT®-Console Wenn sich Benutzer im Raum anmelden, können einige Funktionen der Benutzerverwaltung auch über den Eintrag „Benutzermanagement“ im Kontextmenü aufgerufen werden. Copyright © 2011 SBE network solutions GmbH IV – 27 Didaktische Funktionen Abbildung IV.2.36. Funktionen der Benutzerverwaltung (über Kontextmenü) Bevor die Funktionen ausgeführt werden, öffnet sich ein dazugehöriger Dialog, über den sich noch einige Einstellungen vornehmen lassen. Abbildung IV.2.37. Rechner herunterfahren (Konfiguration) Achtung Sind keine Benutzer bzw. Rechner ausgewählt, werden die einzelnen Funktionen der Raumsteuerung für den Raum ausgeführt. IV – 28 Copyright © 2011 SBE network solutions GmbH Benutzerverwaltung IV.2.4. Benutzerverwaltung Die Benutzerverwaltung der logoDIDACT®-Console lässt sich über das Menü „Ansicht“ und der Tastenkombination Alt+U aufrufen. Abbildung IV.2.38. Benutzerverwaltung aufrufen (über Menü „Ansicht“) IV.2.4.1. Die Möglichkeiten als Lehrer Wenn sich Lehrer an der logoDIDACT®-Console anmelden, werden diese feststellen, dass einige Funktionen für den Anwender „ausgegraut“ erscheinen. Alles, was ein "normaler" Lehrer im Unterricht machen können muss, ist möglich. Mit "normaler" Lehrer sind alle gemeint, die das System aus Anwendersicht bedienen und sich nicht mit der Administration beschäftigen. Abbildung IV.2.39. Benutzerverwaltung der logoDIDACT®-Console Dies hat seine Richtigkeit und ist kein Fehler vom Programm. Diese Funktionen sind allein den Systemadministratoren vorbehalten. Im Bereich „Sessioninformation“ auf der linken Seite kann jedoch der angemeldete Benutzer in der logoDIDACT®-Console gewechselt werden. Copyright © 2011 SBE network solutions GmbH IV – 29 Erstellen der Benutzerkärtchen Abbildung IV.2.40. Sessioninformation der logoDIDACT®-Console Über den verlinkten Namen lässt sich ein Anmeldedialog aufrufen, über den sich andere Benutzer an der logoDIDACT®-Console anmelden können. Abbildung IV.2.41. Anmeldedialog der logoDIDACT®-Console IV.2.4.2. Erstellen der Benutzerkärtchen Über den Eintrag „Benutzerkärtchen erstellen“ in der Symbolleiste, Kontextmenü und im Menü „Bearbeiten“ können wesentliche Benutzerinformationen wie Vor- und Nachname, Anmeldename und Initialkennwort für die ausgewählten Benutzer in ein benutzerfreundliches Format (Portable Document Format, kurz: PDF) gespeichert werden. Abbildung IV.2.42. Benutzerkärtchen erstellen (über Menü „Bearbeiten“) IV – 30 Copyright © 2011 SBE network solutions GmbH Erstellen der Benutzerkärtchen Abbildung IV.2.43. Benutzerkärtchen erstellen (über Symbolleiste) Im dazugehörigen Export-Assistenten lassen sich dann diverse Grundeinstellungen vornehmen, die zu exportierenden Benutzerdaten bestimmen und das Seitenlayout den eigenen Bedürfnissen anpassen. Abbildung IV.2.44. Export-Assistent (Schritt 1 „Grundeinstellungen“) Tipp Sind keine Änderungen an den Standardeinstellungen vorzunehmen, kann der Vorgang zur Erstellung der Benutzerkärtchen auch direkt über den Button „Fertigstellen“ gestartet werden. Copyright © 2011 SBE network solutions GmbH IV – 31 Erstellen der Benutzerkärtchen Abbildung IV.2.45. Export-Assistent (Schritt 2 „Benutzerdaten bestimmen“) Abbildung IV.2.46. Export-Assistent (Schritt 3 „Seite einrichten“) Bevor die Benutzerkärtchen erstellt werden, wird noch nach dem Speicherort für das fertige Dokument gefragt. IV – 32 Copyright © 2011 SBE network solutions GmbH Erstellen der Benutzerkärtchen Abbildung IV.2.47. Export-Assistent (Schritt 4 „Speichern unter“) Achtung Abhängig von der Leistungsfähigkeit der verfügbaren Rechner und der Anzahl, der zu exportierenden Benutzer, kann der Vorgang zwischen wenigen Sekunden und mehreren Minuten betragen. Abbildung IV.2.48. Export-Assistent (Schritt 5 „Dialog schließen“) Copyright © 2011 SBE network solutions GmbH IV – 33 Bearbeiten der Kennwörter Abbildung IV.2.49. Aufbau der Benutzerkärtchen (Dateien *.pdf) IV.2.4.3. Bearbeiten der Kennwörter Über den Eintrag „Kennwort bearbeiten“ in der Symbolleiste und im Kontextmenü werden Aktionen zum Bearbeiten der Kennwörter für die ausgewählten Benutzer angeboten. Abbildung IV.2.50. Kennwort bearbeiten (über Symbolleiste) Über die Funktion „Kennwort wiederherstellen“ kann das aktuelle Kennwort durch den initiellen Wert ersetzt werden. IV – 34 Copyright © 2011 SBE network solutions GmbH Eigenes Kennwort ändern Abbildung IV.2.51. Kennwort wiederherstellen (über Kontextmenü) Abhängig davon, ob man zu der Gruppe Lehrer gehört oder zu einer administrativen Gruppe, lassen sich nur bestimmte Kennwörter bearbeiten. Als "normaler" Lehrer hat man beispielsweise nur das Recht sein eigenes Kennwort zu ändern und man sieht in der Benutzerverwaltung auch nur einen einzigen Lehrer und zwar sich selbst. Im Standardfall kann jedoch jeder Lehrer das Kennwort aller Schüler ändern, weil dies der Anforderung im Unterricht entspricht. Vergisst ein Schüler sein Kennwort, so muss jeder Lehrer das Kennwort z.B. auf den ursprünglichen Wert setzen können, ohne erst den Administrator zu informieren. IV.2.4.4. Eigenes Kennwort ändern Ob ein Benutzer sein eigenes Kennwort ändern darf oder bei der ersten Anmeldung sogar ändern muss, legt der Administrator über Kennwortrichtlinien fest. Per Standard kann ein Lehrer sein Kennwort ändern. Das ist sowohl über die logoDIDACT®-Console möglich, als auch aus Windows heraus. Abhängig davon ob Sie Windows 2000, Windows XP oder Windows 7 einsetzen, sehen die Dialoge etwas verschieden aus, sind aber vom Prinzip her gleich. Um das Kennwort zu ändern, müssen Sie sich zunächst mit dem bestehenden Kennwort an der Domäne anmelden. Anschliessend drücken Sie die Tastenkombination Strg+Alt+Entf und wählen dann den Eintrag Kennwort ändern. Copyright © 2011 SBE network solutions GmbH IV – 35 Eigenes Kennwort ändern Abbildung IV.2.52. Kennwort in Windows 7 ändern Abbildung IV.2.53. Altes Kennwort eingeben und neues Kennwort festlegen IV – 36 Copyright © 2011 SBE network solutions GmbH Kapitel IV.3. Arbeiten von Zuhause aus logoDIDACT® Linux bietet die Möglichkeit, dass man sich von zu Hause aus über das Internet auf dem Schulserver einwählt und dort auf Dokumente und/oder Dienste zugreift. Die Verbindung von zu Hause auf den Schulserver kann dabei über die kostenfreie Software „OpenVPN“ und so genannte „VPN-Keys“ (Schlüssel) individuell für jeden Benutzer freigeschaltet werden. Der Administrator des Netzwerkes muss den Zugriff per OpenVPN für die Benutzer explizit aktivieren. Aus technischen Gründen wird er dies, wenn überhaupt, dann nur gezielt für einzelne Lehrer freigeben. Dies hängt damit zusammen, dass eine Nutzung für alle Schüler und Lehrer heute noch an der eingeschränkten Bandbreite der Internetzugänge scheitert. Der Datendurchsatz und damit die Geschwindigkeit des Zugriffs von zu Hause aus wird dabei immer von der langsamsten Upload-Geschwindigkeit auf der jeweiligen Seite zum Internet hin bestimmt. Die folgende Skizze „Flaschenhals“ verdeutlich die Problematik. Abbildung IV.3.1. VPN-Tunnel Wurde der OpenVPN-Zugang vom Administrator für einen Benutzer aktiviert, findet dieser die notwendigen Keys in seinem Homeverzeichnis im Ordner „OpenVPN“ auf dem Schulserver. IV.3.1. Remote-Einwahl Vorbereitungen Kopieren Sie den Inhalt des OpenVPN Ordners aus Ihrem Homeverzeichnis z.B. auf einen USB-Stick und nehmen Sie diese Dateien mit nach Hause. Dort kopieren Sie die Daten auf Ihren privaten Rechner. Abbildung IV.3.2. Homeverzeichnis IV.3.2. Installation auf Windows-Clients Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http:// openvpn.net/ (Registerkarte Community Project). Copyright © 2011 SBE network solutions GmbH IV – 37 Installation auf Linux-Clients Für Windows benötigen Sie die .exe Datei. Starten Sie die Einwahl durch Rechtsklick auf die Datei Vom_Internet.ovpn aus dem OpenVPN Ordner und wählen Sie Start OpenVPN on this config file aus dem Kontextmenü. Abbildung IV.3.3. Start OpenVPN on this config file IV.3.3. Installation auf Linux-Clients Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http:// openvpn.net/ (Registerkarte Community Project). Unter Linux ist OpenVPN normalerweise als Paket für Ihre Distribution vorkompiliert vorhanden. Unter Debian/Ubuntu kann es über aptitude install openvpn installiert werden. Lassen Sie bei der Installation alle Abfragen auf den Standardeinstellungen. Unter Linux erfolgt die Einwahl durch Aufruf von openvpn Vom_Internet.ovpn Achtung Normalerweise übernimmt der Client die DNS Einstellungen automatisch vom OpenVPN Server, der diese Informationen mitsendet. Abhängig von der eingesetzten Distribution ist es eventuell notwendig, dass die Namensauflösung im privaten Linux-System noch angepasst werden muss. Sollten Sie unter Ihrem privaten Linux-Client Probleme haben und auf bestimmte Webdienste des logoDIDACT® Linux Servers nicht zugreifen können, müssen Sie die Namensauflösung an Ihrem Client konfigurieren. Dazu gibt es zwei Varianten. Eine einfache für Linux-Laien und eine zweite für Profis. IV.3.3.1. Namensauflösung für Linux-Client über Datei hosts Wenn Sie nicht genau wissen, wie sich Ihre Distribution verhält, sollten Sie die Namen der Dienste (werden wie Rechner/Host-Namen behandelt) statisch in die 'hosts'-Datei aufnehmen. Ergänzen Sie dazu an Ihrem privaten Linux-Client die Datei /etc/hosts um die folgende Einträge. Um das zu tun benötigen Sie root-Rechte. # LogoDIDACT Sources 172.18.18.1 itb 172.18.18.1 moodle 172.18.18.1 cms 172.18.18.1 print 172.18.18.1 mrbs 172.18.18.1 webmail IV – 38 Copyright © 2011 SBE network solutions GmbH Namensauflösung für Linux-Client über resolver Achtung Beachten Sie dabei, dass die IP-Adresse 172.18.18.1 zu dem so genannten tap0 device des logoDIDACT® Linux Servers gehört und bei Ihnen auch vom Standard abweichen kann. Bitte wenden Sie sich bei Fragen hierzu an Ihren Administrator. IV.3.3.2. Namensauflösung für Linux-Client über resolver In Debian gibt es z.B. das Skript /etc/openvpn/update-resolv-conf. Dieses muss man per Parameter up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf in die Vom_Internet.conf Datei eintragen, damit es bei Aufbau und Trennung der VPN Verbindung ausgeführt wird und die resolv.conf anpasst. Zusätzlich muss aber noch das Debian Paket 'resolvconf' installiert werden (ist es nicht standardmäßig) und evtl. auch noch manuell konfiguriert werden. Bevor Sie dieses Paket installieren, prüfen Sie bitte vorher, wie sich das Tool innerhalb Ihrer Distribution verhält und ob es eventuell zu Konflikten führt. Dies kann z.B. mit der in Gnome integrierten Netzwerkverwaltung passieren, die regelmäßig die resolv.conf updated/überschreibt. IV.3.4. Zugriff auf Web-Dienste per OpenVPN Sofern die OpenVPN-Verbindung steht und die Namensauflösung korrekt funktioniert, besteht der erste und einfachste Nutzen dieser VPN-Verbindung darin, dass man von zu Hause aus auf die WebDienste des logoDIDACT® Linux Servers zugreift. Wenn die Namensauflösung an Ihrem privaten Linux-System richtig funktioniert, dann erkennen Sie dies daran, dass Sie nun im Browser alle Dienste per Namen erreichen, die auch direkt vor Ort im Netz erreichbar sind. Aus Endanwendersicht gehören dazu vor allem moodle (Lernplattform), mrbs(Raumbuchungssystem), cms (Content-Management-System Drupal) und webmail (Roundcube Web-Mailer). Aus Administratiosnsicht sind zusätzlich cups (Drucker) und itb nutzbar. Abbildung IV.3.4. Raumbuchungssystem mrbs von zu Hause aus per OpenVPN aufrufen IV.3.5. Verbindung von Netzlaufwerken Wenn die Einwahl erfolgreich ist, können Sie mit dem Netz so arbeiten, wie Sie es auch intern gewohnt sind. Alle Dienste sind erreichbar. Sie können nun zum Beispiel auf Ihr Homeverzeichnis zugreifen. Öffnen Sie dazu den Arbeitsplatz und navigieren Sie zu Extras → Netzlaufwerk verbinden... Copyright © 2011 SBE network solutions GmbH IV – 39 Verbindung von Netzlaufwerken Abbildung IV.3.5. Extras → Netzlaufwerk verbinden... Bestimmen Sie den Laufwerksbuchstaben für die Verbindung und den Ordner \\logosrv\homes, mit dem die Verbindung hergestellt werden soll. Abbildung IV.3.6. Netzlaufwerk verbinden Klicken Sie auf Verbindung unter anderem Benutzernamen herstellen und geben Sie Benutzername und Kennwort ein. Bestätigen Sie Ihre Eingaben mit OK. Abbildung IV.3.7. Verbinden als... Das Homeverzeichnis, im Beispiel des Benutzers admin, wird dann als Netzlaufwerk homes auf "logosrv" (Z:) verbunden. Abbildung IV.3.8. Netzlaufwerk homes auf "logosrv" (Z:) IV – 40 Copyright © 2011 SBE network solutions GmbH Kapitel IV.4. Webdienste IV.4.1. Content Management System Drupal ist ein Open Source bzw. quelloffenes Content Management System (CMS) und Framework mit dem sich Inhalte im Internet veröffentlichen und verwalten lassen. Im Vergleich zu anderen CMS wie z.B. Joomla! oder TYPO3 eignet es sich besonders für den Aufbau von Online Communities, die gemeinsam an Inhalten arbeiten und sich über Themen austauschen und informieren wollen. Drupal ist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://drupal.org/. Abbildung IV.4.1. Projektseite drupal.org IV.4.1.1. Erste Schritte Drupal zeichnet sich durch ein hohes Maß an Anwenderfreundlichkeit aus und lässt sich so auch ohne Programmier- oder HTML-Kentnisse bedienen. Tipp http://blog.addison-wesley.de/archives/458/ Copyright © 2011 SBE network solutions GmbH IV – 41 Erste Schritte IV.4.1.1.1. Inhalte erzeugen Rufen Sie Ihre Drupal Installation über die Adresse http://cms/ in Ihrem Browser auf und melden Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie auch einfach Intranet aus der Lesezeichen-Symbolleiste wählen. Abbildung IV.4.2. Startseite der Drupal Installation Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie in Ihrem Benutzerblock zum Punkt Inhalt erstellen und wählen einen Inhaltstyp Ihrer Wahl z.B. Artikel. Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbsterklärend sind. Im Abschnitt Menüeinstellungen können Sie einen Menüpunkt erstellen und direkt mit dem Inhalt verknüpfen lassen. IV – 42 Copyright © 2011 SBE network solutions GmbH Erste Schritte Abbildung IV.4.3. Menüeinstellungen für den Inhalt Tipp Sie können die Zuordnung zwischen Menüpunkt und Inhalt später jederzeit unter Verwalten → Strukturierung → Menüs ändern. Geben Sie im Abschnitt URL-Alias-Einstellungen eine alternative URL an, mit der auf den Inhalt zugegriffen werden kann. Dieser Schritt ist optional, aber für suchmaschinenfreundliche URLs empfehlenswert. Copyright © 2011 SBE network solutions GmbH IV – 43 Erste Schritte Abbildung IV.4.4. URL-Alias-Einstellungen für den Inhalt Bevor Sie den Artikel durch Speichern veröffentlichen, sollten Sie sich den Inhalt über die Vorschau Funktion im Browser anzeigen lassen, um etwaige Flüchtigkeitsfehler wie ungeeignete Textformatierungen oder Rechtschreibfehler frühzeitig zu erkennen. IV – 44 Copyright © 2011 SBE network solutions GmbH Erste Schritte Abbildung IV.4.5. Vorschau des Inhalts IV.4.1.1.2. Module einsetzen Sie können Drupal mit Hilfe von Modulen in seiner Kernfunktionalität erweitern und so z.B. ohne großen Aufwand ein einfaches Forum nachrüsten. Module werden von der Drupal Entwicklergemeinde frei zur Verfügung gestellt und nachwirkend mit Bugfixes und Updates versorgt. In seiner Grundinstallation bietet Drupal bereits eine Vielzahl an zusätzlichen Modulen, die Sie lediglich zu aktivieren brauchen. Weitere Module können Sie kostenlos von der Projektseite im Internet unter http:// drupal.org/ herunterladen. Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Strukturierung → Module, um sich die mitgelieferten Module anzeigen zu lassen. Copyright © 2011 SBE network solutions GmbH IV – 45 Erste Schritte Abbildung IV.4.6. Übersicht der mitgelieferten Module Für alle Module in dieser Ansicht liegen die Installationspakete bereits physikalisch im modules Verzeichnis Ihrer Drupal Installation bereit und brauchen nicht nachgereicht werden. Tipp Wenn Sie zusätzliche Module von der Projektseite unter http://drupal.org/ herunterladen, entpacken und kopieren Sie die Module zunächst nach sites/all/modules, um diese später unter Verwalten → Strukturierung → Module auswählen und installieren zu können. Setzen Sie für die Module, die Sie installieren wollen, ein Häckchen bei der Option Aktiviert und speichern Sie die Konfiguration. Navigieren Sie in Ihrem Benutzerblock zu Verwalten → Benutzerverwaltung → Berechtigungen, um die Berechtigungen der einzelnen Benutzerrollen für die installierten Module zu überprüfen. IV – 46 Copyright © 2011 SBE network solutions GmbH Ihre Vorteile Abbildung IV.4.7. Berechtigungen der Benutzerrollen für die Module Setzen Sie gegebenenfalls fehlende Berechtigungen für die Benutzerrollen durch ein Häckchen an entsprechender Stelle und speichern Sie die Berechtigungen. IV.4.1.2. Ihre Vorteile • einfache und flexible Kommunikation auf Basis von Weblogs und Foren (Informations- und Gedankenaustausch fördern) • zentrale Dokumentenverwaltung als "Wissensdatenbank" (Informationen jederzeit und von überall aus über das Internet abrufen) • Online Bereitstellung von Lehrer-, Raum-, Stunden- und Vertretungsplänen etc. (Zeit- und Kostenersparnis bei schul- und verwaltungsrelevanten Prozessen) IV.4.2. Raumbuchungssystem MRBS (Meeting Room Booking System) ist ein Open Source bzw. quelloffenes Raumbuchungssystem mit dem sich Zeitreservierungen für Räume oder Medien verwalten lassen. MRBS ist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://mrbs.sourceforge.net/. Copyright © 2011 SBE network solutions GmbH IV – 47 Räume anlegen IV.4.2.1. Räume anlegen Rufen Sie Ihre MRBS Installation über die Adresse http://mrbs/ in Ihrem Browser auf und melden Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, können Sie auch einfach Raumbelegung aus der Lesezeichen-Symbolleiste wählen. Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie zum Punkt Admin. Abbildung IV.4.8. Startseite der MRBS Installation Wählen Sie einen Bereich, für den neue Räume oder Medien angelegt werden sollen. Wenn keine Bereiche vorhanden sind, erstellen Sie einen oder mehrere neue Bereiche. IV – 48 Copyright © 2011 SBE network solutions GmbH Räume anlegen Abbildung IV.4.9. Bereich erstellen Sie können dann für einen Bereich einen oder mehrere neue Räume oder Medien anlegen. Copyright © 2011 SBE network solutions GmbH IV – 49 Zeitreservierungen erstellen Abbildung IV.4.10. Raum anlegen IV.4.2.2. Zeitreservierungen erstellen Wählen Sie eine Kalenderansicht Tag / Woche / Monat und bestimmen Sie den Wochentag, an dem Sie einen oder mehrere Räume oder Medien für sich reservieren wollen. IV – 50 Copyright © 2011 SBE network solutions GmbH Zeitreservierungen erstellen Abbildung IV.4.11. Wochentag für Zeitreservierung Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmöglichkeiten, die aber allesamt selbsterklärend sind. Copyright © 2011 SBE network solutions GmbH IV – 51 Zeitreservierungen erstellen Abbildung IV.4.12. Eingabeformular für Zeitreservierung Nachdem Sie erfolgreich gespeichert haben, finden Sie einen neuen Eintrag mit der Zeitreservierung in der Kalenderansicht. IV – 52 Copyright © 2011 SBE network solutions GmbH Webmailer Abbildung IV.4.13. Zeitreservierung in der Kalenderansicht IV.4.3. Webmailer Roundcube ist ein Open Source bzw. quelloffener Webmailer, der die Verwaltung von E-Mails über einen Webbrowser ermöglicht. Roundcube ist Freie Software und steht unter der GNU General Public License (GPL). Für weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http:// roundcube.net/. Anmerkung Sie können das logoDIDACT-Paket am Server über den Befehl aptitude update && ldinstall ld-site-webmail installieren. Rufen Sie Ihre Webmail Installation über die Adresse http://webmail/ in Ihrem Browser auf und authentifizieren Sie sich mit Benutzername und Passwort. Copyright © 2011 SBE network solutions GmbH IV – 53 Die Roundcube Oberfläche Abbildung IV.4.14. Anmeldung IV.4.3.1. Die Roundcube Oberfläche Die grafische Oberfläche von Roundcube sieht in der Grundeinstellung wie folgt aus: • Im oberen Abschnitt finden Sie allgemeingültige Optionen wie E-Mail, Adressbuch, Einstellungen und Abmelden. • Auf der linken Seite sehen Sie die verfügaren Ordner Posteingang, Entwürfe, Gesendet, Spam und Gelöscht. • Im mittleren Teil befinden sich die gewohnten Aktionen Auf neue Nachrichten überprüfen, Neue Nachricht schreiben, Antwort verfassen etc. eine Auflistung der E-Mail Nachrichten sowie eine Detailansicht der jeweils ausgewählten E-Mail. • Im unteren Abschnitt finden Sie nützliche Aktionen, die den Umgang mit den E-Mail Nachrichten vereinfachen. IV – 54 Copyright © 2011 SBE network solutions GmbH E-Mail Nachricht verfassen Abbildung IV.4.15. Posteingang IV.4.3.2. E-Mail Nachricht verfassen Um eine neue E-Mail zu schreiben, wählen Sie die Aktion Neue Nachricht schreiben. Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmöglichkeiten. Abbildung IV.4.16. Neue Nachricht verfassen Nachdem Sie die notwendigen Angaben gemacht haben, gehen Sie auf Nachricht jetzt senden. Sie erhalten eine Erfolgsmeldung und finden die E-Mail anschließend im Ordner Gesendet. Copyright © 2011 SBE network solutions GmbH IV – 55 E-Mail Nachricht verfassen Abbildung IV.4.17. Ordner Gesendet IV – 56 Copyright © 2011 SBE network solutions GmbH Teil V. WLAN Lösungen für Notebooks Inhaltsverzeichnis V.1. Übersicht ........................................................................................................ V – 5 V.2. WLAN Szenarien ............................................................................................. V – 7 V.3. logoDIDACT® Hotspot .................................................................................... V – 9 V.3.1. Installation .............................................................................................. V – 9 V.3.2. Informationen zur Funktion ........................................................................ V – 9 V.3.3. Konfiguration ......................................................................................... V – 10 V.4. logoDIDACT® Radius-Server .......................................................................... V – 15 V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot ........................................... V – 15 V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ..................................... V – 15 V.4.1.2. Dynamische Schlüssel ...................................................................... V – 16 V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit ............................. V – 16 V.4.2. Installation am Server .............................................................................. V – 16 V.4.3. Konfiguration am AccessPoint .................................................................. V – 16 V.4.3.1. Firmware-Update mit dd-wrt ............................................................. V – 17 V.4.4. Konfiguration an der Arbeitsstation ............................................................ V – 18 V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise ........................... V – 18 Copyright © 2011 SBE network solutions GmbH V–3 Kapitel V.1. Übersicht Abweichend vom bisherigen Aufbau der Dokumentation in die Teile „Installation“, „Konfiguation“, „Administration und Betrieb“ und „Anwender, wird das Thema „WLAN“ in einem eigenen separaten Teil behandelt. Der Grund dafür ist der, dass dieses Thema sehr umfangreich ist und es weniger um das Freischalten einer bestimmten klar definierten Funktion geht, sondern eher um Lösungsszenarien, für die es unterschiedliche Möglichkeiten gibt. Jeder, der schon einmal mit WLAN Netzwerken zu tun hatte, weiß, dass dort vieles grundlegend anders abläuft. Die Frage der Sicherheit gegen ein Eindringen fremder Personen von außen unterscheidet sich deutlich vom klassischen kabelgebundenen Netzwerk. Ebenso verschieden ist auch die Geschwindigkeit, die Empfindlichkeit gegen Störungen von außen und die Fehleranalyse. • WLAN Hotspot Zugang für schuleigene Notebooks und Lehrer-Notebooks • WLAN Hotspot Zugang für private Notebooks sowie Geräte mit WLAN (Handys, Organizer, Smartphones, etc.) • Betrieb von privat finanzierten Notebooks mit Dual-Boot-System (Privat- und Schul-System) • Lastverteilung (Loadbalancing) auf verschiedene WLAN IDs über IP-Schema • Offline-Patches und Autologin für Präsentations-Notebooks Copyright © 2011 SBE network solutions GmbH V–5 Kapitel V.2. WLAN Szenarien Es gibt viele verschiedene Möglichkeiten, WLAN Geräten den Zugriff auf das logoDIDACT® Netzwerk zu gewähren. Dabei muss jedoch immer zwischen der Komplexität der Einrichtung und Konfiguration, einer möglichst einfachen Handhabung für die Benutzer und, sehr wichtig aber meist vernachlässigt, verschiedenen Sicherheitsaspekten abgewogen werden. Es folgt eine kurze, aber bei weitem nicht komplette, Auflistung verschiedener Szenarien. Mit separatem Netz ist dabei eine zusätzliche Netzwerkkarte am Server gemeint, an die die Access Points angeschlossen werden. WLAN Szenarien, aufsteigend sortiert von "gar nicht empfehlenswert" (1) bis "sehr empfehlenswert" (8): 1. Offener Access Point im internen Netz Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go) Nachteile: absolut unsicher. Jeder in Funkreichweite hat vollen und anonymen Zugriff auf den Server, alle Clients im Netz und das Internet; die normalen Einschränkungen von Webfilter etc. gelten aber natürlich weiterhin. 2. Offener Access Point im separaten Netz Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go) Nachteile: unsicher! Jeder in Funkreichweite hat anonymen Zugriff auf den Server und alle im externen Netz befindlichen WLAN Clients. Per Firewall-Richtlinien lässt sich der Zugriff auf den Server, das Internet und das interne Netz regeln, was die Konfiguration allerdings deutlich komplizierter macht. 3. Per Schlüssel geschützter Access Point im internen Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer Setzen und Bekanntmachen eines neues Schlüssels aufwändig Nachteile: Die Sicherheit ist extrem abhängig vom gewählten Protokoll und Schlüssel. WEP Verschlüsselung ist extrem unsicher. WAP/WAP2 mit gemeinsamem Schlüssel (PSK) sind schwerer zu knacken, insbesondere bei einem komplexen Schlüssel. Der Schlüssel ist aber meist vielen Personen bekannt, somit ist die Wahrscheinlichkeit hoch, dass dieser in falsche Hände gerät. Die Verbindung ist anonym, also niemandem direkt zuordenbar. Es gibt keine Möglichkeit, Verbindungen auf andere Clients oder Geräte im Netz zu verhindern. 4. Per Schlüssel geschützter Access Point in einem separaten Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Nachteile: Sicherheit wie in Szenario 3, allerdings lassen sich per Firewall Verbindungen zum Server, zu internen Clients und ins Internet regulieren. 5. Hotspot im internen Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Allerdings muss vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browser erfolgen Nachteile: Sicherheit gering und abhängig von verschiedenen Faktoren. Das WLAN-Netz sollte dringend mit einem durch einen Schlüssel geschützten Access Point kombiniert werden, keinesfalls mit einem offenen. Es ist ein anonymer Zugriff auf die Clients im internen Netz möglich 6. Hotspot im separaten Netz Copyright © 2011 SBE network solutions GmbH V–7 Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer, allerdings muss vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation über den Browser erfolgen. Die Sicherheit ist relativ hoch, insbesondere in Kombination mit einem geschützten Access Point. Nachteile: anonymer Zugriff auf die WLAN Clients im selben Netz möglich 7. Access Point mit WPA Enterprise Radius Authentifizierung im internen Netz Vorteile: sehr sicher! Einfachste Handhabung für Betriebssystem Windows 7, da keinerlei Konfigurationsaufwand. Authentifikation im Betriebssystem integriert, daher einfach automatisierbar. Die Authentifikation durch Benutzer ist sichergestellt. Es ist kein gemeinsamer Schlüssel im Umlauf, sondern jeder Benutzer meldet sich mit seinem normalen Benutzeraccount an Nachteile: die Konfiguration kann etwas komplexer sein (z.B. bei Windows XP und nicht alle Access Points unterstützen dieses Protokoll. 8. Access Point mit WPA Enterprise Radius Authentifizierung im separaten Netz Vorteile: wie Szenario 7, zusätzlich kann der Netzwerkverkehr zum Server, zu internen Clients oder ins Internet per Server-Firewall reglementiert werden Achtung Die empfohlenen Szenarien sind 6, 7 und 8. Die Hotspot Variante ist bereits als Paket für logoDIDACT® verfügbar, die Radius Authentifikation per WPA Enterprise befindet sich hingegen derzeit noch in der Testphase und wird im ersten Quartal 2011 veröffentlicht. V–8 Copyright © 2011 SBE network solutions GmbH Kapitel V.3. logoDIDACT® Hotspot Der logoDIDACT® Hot-Spot-Zugang funktioniert ähnlich, wie auch der Internetzugang in einem Hotel, am Flughafen oder anderen öffentlichen Einrichtungen. Es steht dabei ein Zugang zu einem WLAN-Netz bereit, der in der Regel keine Konfiguration des eigenen privaten Notebook erfordert. Der Zugang erfolgt über den Web-Browser und man gelangt zu einer Anmeldemaske, bzw. einem so genannte Capture-Portal. Die sicherste Methode für den Betrieb des Hotspots ist es, wenn der Server über eine separate dritte Netzwerkkarte verfügt und daran auch ein separater Netzwerkstrang betrieben wird und AccessPoints nur an diesem Strang hängen. Wenn Sie in Ihrem Netzwerk mit managebaren Switches arbeiten, die VLANs unterstützen, dann benötigen Sie dazu auch keine separaten Geräte (wie in der Abbildung dargestellt). Abbildung V.3.1. Dritte Netzwerkkarte im Server für separates WLAN Netz („blaues Netz“) Die zweite Variante im internen Netzwerk, d.h. ohne separate Netzwerkkarte im Server, sollte aus Sicherheitsgründen dann nur in Kombination mit einem Netzwerkschlüssel betrieben werden. V.3.1. Installation Das logoDIDACT® Hotspot-Paket kann am Server wie folgt installiert werden; zuvor muss allerdings erst ein Update der Serversoftware erfolgen: ldupdate apt-get install ld-hotspot V.3.2. Informationen zur Funktion Aus Sicherheitsgründen ist es anzuraten, den WLAN Zugriff per Hotspot nur über eine separate Netzwerkkarte am Server zu ermöglichen. Werden die Access Points stattdessen mit ins interne Netz gehängt, kann das dazu führen, dass Unbefugte anonym Zugriff auf die im internen Netz befindlichen Geräte (Client-PCs, Drucker, etc.) nehmen können. Der Zugriff auf den Server oder das Internet ist jedoch auch in diesem Fall geschützt. Der Ablauf bei der Verwendung des logoDIDACT® Hotspot ist wie folgt: 1. Der Benutzer sieht auf seinem Notebook den Access Point der Schule und versucht, damit eine Verbindung herzustellen. 2. Wenn der Access Point nicht offen ist sondern so konfiguriert wurde, dass für den Zugriff die Eingabe eines Netzwerkschlüssels nötig ist, erscheint nun die Abfrage dieses Schlüssels am Client. Bei bereits gespeichertem Schlüssel erscheint diese Abfrage nicht, sondern der Schlüssel wird transparent im Hintergrund übermittelt. Copyright © 2011 SBE network solutions GmbH V–9 Konfiguration 3. Nachdem die Verbindung mit dem Access Point erfoglreich hergestellt wurde, fordert der Client nun per DHCP eine IP Adresse und weitere Netzwerkeinstellungen vom Server an. Diese Anfragen werden vom Server ohne Einflussnahme des Hotspot-Dienstes beantwortet. 4. Der Client hat nun eine IP Adresse vom Server und kann mit allen Geräten kommunizieren, die im selben Netzbereich hängen. Wurde der Access Point an einen Switch im internen Netz angeschlossen, kann der Benutzer somit auf alle diese Geräte zugreifen. Der in Schritt 2 notwendige Netzwerkschlüssel schränkt den Missbrauch Unbefugter zwar deutlich ein, jedoch kann jeder, der den Netzwerkschlüssel kennt oder mit technischen Hilfsmitteln herausgefunden hat, nun im internen Netz anonym agieren und Unfug anstellen. Beim Anschluss an eine separate Netzwerkkarte besteht dieser Nachteil nicht bzw. nur eingeschränkt, da zwar nicht mehr auf das interne Netz zugegriffen werden kann, jedoch auf andere aktive WLAN Clients. 5. Verbindungen mit dem Server oder ins Internet sind zu diesem Zeitpunkt nicht oder nur sehr eingeschränkt möglich, da der Hotspot diese unterbindet. Um Zugriff auf den Server zu erlangen, muss der Client daher zuerst seinen Browser öffnen und versuchen, eine Website im Internet oder Intranet aufzurufen. Dieser Zugriff wird umgeleitet, und die Anmeldemaske des Hotspots erscheint. Abbildung V.3.2. Anmeldemaske über einen Browser (Capture-Portal) 6. Bei erfolgreicher Anmeldung wird diese protokolliert und der Zugriff auf Server- und Internetdienste freigeschaltet. Werden vom Client über eine gewisse Zeit (Standard: 10 Minuten) keine Netzwerkzugriffe mehr empfangen, werden die Dienste wieder gesperrt. Neue Zugriffe sind dann erst wieder nach einer erneuten Authentifikation möglich. V.3.3. Konfiguration Die Grundkonfiguration des logoDIDACT® Hotspots erfolgt am Server in der Datei /etc/logodidact/hotspot.conf In der Standardkonfiguration direkt nach Installation der Software bindet sich der Hotspot Dienst an alle Netzwerkschnittstellen, deren Name mit „wlan“ anfängt. Der Dienst läuft auch dann, wenn es keine solche Schnittstellen gibt, jedoch ist dann natürlich kein Zugriff möglich. V – 10 Copyright © 2011 SBE network solutions GmbH Konfiguration Um eine externe Schnittstelle für den WLAN Zugriff zu konfigurieren, kann man wie folgt vorgehen: 1. Falls nötig, zusätzliche Netzwerkkarte in den Server einbauen 2. Den folgenden Befehl assign_network_devices aufrufen, die neue Netzwerkkarte mit <RETURN> auswählen, im Folgemenü <Rename> wählen und einen Namen vergeben. Geben Sie hier den Namen „wlan1“ an. In komplexen Umgebungen kann man auch mehrere Schnittstellen definieren; verwenden Sie dann einfach „wlan2“, „wlan3“, etc. Nach Auswahl der Menüoption <Done> werden die Einstellungen gespeichert, und das Programm beendet sich. 3. Starten Sie den Server neu. Nach dem Neustart sollte die neue Schnittstelle unter dem neuen Namen verfügbar sein. Mit dem folgenden Befehl kann man das prüfen: ifconfig wlan1 Wenn dabei kein Fehler erscheint, ist soweit alles OK. Mit dem Befehl ip addr sehen Sie alle verfügbaren Netzwerkschnittstellen und deren Konfiguration. 4. Die neue Netzwerkschnittstelle benötigt einen eigenen Netzwerkbereich. Um diesen zu konfigurieren, erweitern Sie die Datei /etc/logodidact/network.conf um den folgenden Abschnitt (am besten zwischen dem [Internal] und [External] Abschnitt einfügen): [WLAN1] IPAddress 10.32.1.1 Netmask 255.240.0.0 Device wlan1 Scope internal Comment WLAN Clients #1 Der IP Bereich darf sich dabei nicht mit einem anderen konfigurierten Bereich überlappen. Wenn Sie für den Server das Standard 10.16.0.0 Netz mit 255.240.0.0 Subnetzmaske verwenden, können Sie für WLAN1 das Netz 10.32.0.0, für WLAN2 das Netz 10.48.0.0, etc. verwenden. Bei Verwendung von 10.0.0.0/255.0.0.0 als Netzbereich müssen Sie auf einen anderen Bereich (192.168.0.0 oder 172.16-32.0.0 ausweichen). Wenn Sie sich nicht sicher sind, können Sie auch einfach den folgenden Bereich verwenden, da es sehr unwahrscheinlich ist, dass dieser bei Ihnen bereits in Verwendung ist: [WLAN1] IPAddress 172.24.24.0 Netmask 255.255.255.0 Device wlan1 Scope internal Comment WLAN Clients #1 5. Rufen Sie den folgenden Befehl do_netconf --all auf, um die neuen Netzwerkeinstellungen zu übernehmen. Dabei werden verschiedene Dienste neu konfiguriert. Führen Sie das am besten direkt am Server aus, nicht über eine Remote-Verbindung, Copyright © 2011 SBE network solutions GmbH V – 11 Konfiguration da kurzzeitig Netzwerkverbindungen beendet werden können und dann unter Umständen der Vorgang steckenbleibt. 6. Starten Sie den Server neu. Beim Aufruf von ifconfig wlan1 sollte nun die neue IP Adresse angezeigt werden. Zu diesem Zeitpunkt sollte der Hotspot dann voll funktionsfähig sein und Clients an Access Points, die hinter der „wlan1“ Schnittstelle hängen, beim Aufruf des Browsers die Hotspot-Anmeldeseite zeigen. Falls im Browser ein Proxy eingestellt ist, deaktivieren Sie diesen bitte. Um Einstellungen des Hotspots zu verändern, können Sie die Konfigurationsdatei /etc/logodidact/hotspot.conf editieren. Nach jeder Änderung müssen Sie den Hotspot Dienst neustarten: ldhotspot restart Im Folgenden wird die Bedeutung der einzelnen Parameter dort erläutert. Interface 0.0.0.0:85 Dieser Parameter gibt an, dass der Hotspot auf allen Netzwerkschnittstellen des Servers auf Port 85 (HTTP) und Port 86 (HTTPS) laufen soll. Normalerweise sollte man diesen Parameter nicht verändern. Das Abfangen der eigentlichen Netzwerkverbindungen wird durch einen anderen Parameter realisiert. LogFile /var/log/logodidact/hotspot/server.log AccessLog /var/log/logodidact/hotspot/access.log Diese Parameter bestimmen wo die Protokolldateien abgelegt werden. Im Fehlerfall können diese Dateien helfen, die Ursache zu lokalisieren. SessionExpiry 24h Gibt an, dass nach 24h ununterbrochener Nutzung alle Verbindungen beendet werden und eine erneute Authentifikation erforderlich ist. SessionIdleTimeout 10min Gibt an, dass nach 10 Minuten Inaktivität (d.h., es wurden in dieser Zeit keine Netzwerkpakete vom Hotspot-Client empfangen) die Hotspot-Sitzung beendet wird und eine erneute Authentifikation erforderlich ist. CheckHotSpotAttribute yes Wenn dieser Parameter aktiviert ist, wird bei der Anmeldung geprüft, ob das „ldAllowWLAN“ LDAP Attribut des Benutzers ebenfalls aktiviert ist. Dieses Attribut kann, ähnlich dem Attribut um VPN Zugriffe zu erlauben, über die logoDIDACT®-Console oder beim Benutzerimport gesetzt werden. Dadurch lässt sich einfach einschränken, welche Benutzer sich am Hotspot anmelden dürfen. ValidUsers admin, pgmadmin ValidGroups lehrer, admins, vhs* Alternativ zu „CheckHotSpotAttribute“, welches dann auf „no“ gesetzt werden sollte, kann man hier Benutzer oder Gruppen angeben, die sich am Hotspot anmelden dürfen. Allen anderen, nicht aufgeführten Benutzern oder Gruppen, wird dann die Anmeldung verweigert. Um die Parameter komplett zu deaktivieren, sollten diese nicht leer gesetzt werden (sonst dürfte sich niemand mehr anmelden) sondern auskommentiert oder entfernt werden. Wildcards für Benutzer- und Gruppennamen werden unterstützt. V – 12 Copyright © 2011 SBE network solutions GmbH Konfiguration Conditions -i wlan+ Dieser Parameter legt fest, welcher Netzwerkverkehr über den Hotspot geleitet wird. Die Syntax entspricht dabei der „iptables“ Syntax für Firewallregeln. In der Standardkonfiguration werden alle Pakete über den Hotspot geleitet, die an Netzwerkschnittstellen eingehen, deren Name mit wlan (wlan+ entspricht der Wildcard wlan*) beginnt. Der Parameter kann mehrfach gesetzt werden, um auch anderen Verkehr über den Hotspot zu leiten. Beispiel: # Leite Traffic von wlan Schnittstellen um sowie Traffic, der # vom dynamischen DHCP Bereich im internen Netz kommt (= nicht # in wimport_data gelistete, unbekannte Clients): # Conditions -i wlan+ Conditions -i intern -s 10.31.255.0/24 AlwaysAllow 00:d0:b7:1f:33:ac, 10.16.5.9, 10.16.5.0/24 AlwaysAllow /etc/logodidact/wlan_alwaysallow.list AlwaysAllow `/usr/local/bin/print_wlan_alwaysallow` Mit diesem Parameter kann man einzelnen Geräte anhand ihrer IP- oder MAC Adresse erlauben, ohne Anmeldung auf das Netzwerk zuzugreifen. Deren Netzwerkverkehr wird somit nicht über den Hotspot geleitet. Gibt man einen absoluten Dateinamen an, dann werden die IP- oder MAC-Adressen aus dieser Datei gelesen. Auch kann man einen Pfad zu einem Skript angeben (der Pfad muss in Backticks eingeschlossen werden), aus dessen Ausgabe die Adressen gelesen werden. Das Skript muss Shell-typisch in Backticks oder als $(/pfad/zum/script) angegeben werden. Der Parameter kann mehrfach verwendet werden. Werte können durch Komma getrennt werden. Wildcards werden NICHT unterstützt. RuleMap user=admin,itb ruleset=admin RuleMap group=schueler ruleset=students Mit dem „RuleMap“ Parameter lassen sich Benutzern Netzwerkregeln zuordnen. Die Regeln werden im weiteren Verlauf unter „RuleSet“ beschrieben. Somit lässt sich beispielsweise festlegen, dass Administratoren uneingeschränkten Zugang zum Netz erhalten, während Schüler nur bestimmte Dienste erreichen können. Beim „user“ bzw. „group“ Argument kann man einen oder mehrere kommagetrennte Benutzerrespektive Gruppennamen angeben (Wildcards werden unterstützt) und diesen mit dem „ruleset“ Argument namentlich einem definierten „RuleSet“ zuweisen. Für Benutzer, für die kein „RuleMap“ definiert ist, wird automatisch das „default“ RuleSet verwendet. [RuleSet xyz] Allow src=* dst=212.227.7.251:110 proto=tcp Deny src=* dst=10.16.1.2 Der Parameter definiert einen Regelsatz mit dem angegebenen Namen (xyz). Regelsätze geben an, welcher Netzwerkverkehr für authentifizierte Benutzer erlaubt oder verboten ist. Im Beispiel wird explizit die TCP Verbindung zu einem POP3 Server im Internet erlaubt und alle Verbindungen mit 10.16.1.2 verboten. Wird Netzwerkverkehr nicht explizit erlaubt, ist er verboten (die Deny Regel ist also redundant, stört jedoch auch nicht). In diesem Beispiel hieße das also, dass ausschließlich Verbindungen zu dem POP3 Server erlaubt sind, und sonst nichts. Copyright © 2011 SBE network solutions GmbH V – 13 Konfiguration Eine Regel ist wie folgt aufgebaut: src: Quell-IP und Port des Client (z.B., 10.32.100.5, 10.32.100.0/24, *) dst: Ziel-IP und Port der Verbindung (z.B., 64.4.31.252, *:80, ...) proto: Protokoll (tcp, udp, ...) scope: input = Pakete die für den Server selbst bestimmt sind, forward = alle anderen Pakete ins Intra- oder Internet Jeder der Argumente ist optional. Lässt man beispielsweise „src=“ weg, gilt die Regel für alle Quelladressen. „Deny“ Regeln haben immer Vorrang vor „Allow“ Regeln, ganz unabhängig von der Reihenfolge der Parameter in der Konfigurationsdatei, man muss beim Erstellen der Regeln also aufpassen. Folgendes würde nicht funktionieren, da trotz „Allow“ alle Pakete verworfen werden: Allow src=* dst=10.16.1.5 Deny src=* dst=* Regelsätze lassen sich mit Hilfe des „RuleMap“ Parameters zu Benutzern zuordnen, wie dessen Beschreibung zu entnehmen ist. Standardmäßig gibt es zwei Regelsätze: [RuleSet always] Allow src=* dst=*:53 Allow src=* dst=*:53 Allow src=* dst=*:67 Allow src=* dst=*:22 Allow proto=icmp proto=tcp proto=udp proto=udp proto=tcp scope=input [RuleSet default] Allow src=* dst=* Der „always“ Regelsatz wird immer angewendet, auch wenn noch kein Benutzer am Hotspot authentifiziert ist. Das stellt sicher, dass ein Client per DHCP eine IP Adresse bekommt und auch DNS Anfragen stellen kann, anderenfalls hätte er keine Möglichkeit, überhaupt die Hotspot-Anmeldeseite zu erreichen. Außerdem sind für administrative Zwecke SSH Verbindungen erlaubt. Diesen Regelsatz kann man erweitern, um Benutzern zu erlauben, auch ohne Hotspot-Authentifikation bestimmte Dienste (z.B. einen Server im Intranet) zu erreichen. Der „default“ Regelsatz gilt für alle authentifizierten Benutzer, denen nicht per „RuleMap“ ein anderer Regelsatz zugewiesen wurde. In der Standardkonfiguration wird dabei alles erlaubt, d.h. der Client kann alle Dienste des Servers, im Intranet und im Internet nutzen. V – 14 Copyright © 2011 SBE network solutions GmbH Kapitel V.4. logoDIDACT® Radius-Server Jeder der sich mit dem Thema WLAN schon einmal beschäftigt hat, sei es auch nur im privaten Bereich, weiß, dass es bezüglich der Sicherheit bestimmte Verschlüsselungsalgorithmen wie z.B. WEP gibt, die inzwischen als vollkommen unsicher gelten und dass man besser WPA oder WPA2 nimmt. Aber auch WPA und WPA2 sind bei schlecht gewählten Schlüsseln nicht sicher und die Gefahren durch unerlaubten Zugriff (es muss gar kein böswilliger Angriff sein) auf das eigene WLAN-Netz nehmen stetig zu. Grundsätzlich geht es beim Thema WLAN-Zugang immer stärker um die Maximierung der Sicherheit über neue Methoden der Verschlüsselung und Authentifizierung. Tipp Der logoDIDACT® Radius-Server bildet derzeit die sicherste Variante für den Zugang von WLAN-Geräten an, die technisch möglich ist. Der einzige "Nachteil" dieser Lösung besteht darin, dass nicht jeder AcessPoint und nicht jedes WLAN-Endgerät die Spezifikation unterstützt. Abbildung V.4.1. Radius-Server im internen Netz V.4.1. Vorteile von Radius-Server gegenüber Hot-Spot Der Radius-Server, so wie er in lgoDIDACT Linux integriert ist, bietet im Vergleich zum HotSpot einige Vorteile. V.4.1.1. Authentifizierung VOR dem Zugang zum Netz Um zu verstehen, was damit gemeint ist, sei hier vielleicht kurz erklärt, wie der Kommunikationsaufbau beim Hotspot funktioniert. Dort erhält der Client, also z.B. ein privates Lehrer-Notebook, über den AccessPoint eine IP-Adresse vom DHCP-Server und landet danach auf einem Anmeldeportal, wenn man den Brwoser öffnet. Das bedeutet also, dass man dort schon mal nicht verhindern kann, dass ein fremder Rechner eine IP bekommt. Bei der Verwendung von Radius (WPA2-Enterprise) sieht das genau umgekehrt aus. Der erste Kontakt vom Notebook zum AccessPoint besteht darin, dass der AccessPoint sofort eine Benutzeranmeldung (Authentifizierung) von Ihnen verlangt, die er anschliessend verschlüsselt in Radius-Paketen zum Radius-Server sendet. Der Radius-Server ist an die Benutzerdatenbank des logoDIDACT® Servers angekoppelt und sofern die Benutzeranmeldung stimmt, gewährt der AccessPoint den Zugang. Copyright © 2011 SBE network solutions GmbH V – 15 Dynamische Schlüssel Erst JETZT wird eine Kommunikation zwischen Server und Arbeitsstation aufgebaut und der Client erhält eine IP-Adresse. Als Angreifer ist es also schon einmal grundlegend nicht ganz einfach, ins Netz zu gelangen. V.4.1.2. Dynamische Schlüssel Bei einer klassischen Einrichtung, d.h. ohne Hotspot oder Radius-Server verwendet man eine möglichst gute Verschlüsselung und auch einen vernünftigen, d.h. hinreichend komplexen Schlüssel. Sollen aber private Lehrer-Notebooks Zugang zum WLAN Netz bekommen, muss man den Schlüssel natürlich denjenigen Benutzern bekannt machen. In der Praxis führt das relativ schnell dazu, dass der Schlüssel vielen Personen bekannt ist, was sich kaum vermeiden und schon gar nicht kontrollieren lässt. Ein ähnliches Problem hat man auch beim logoDIDACT® Hot-Spot, wenn man diesen im internen Netzwerk betreibt (also nicht über eine separate Netzwerkkarte im Server und einen separaten Netzwerkstrang für die AccessPoints). Dort sollte man den Hot-Spot-Zugang auch dringend durch einen WLAN-Schlüssel schützen und nicht komplett offen betreiben. Bei Verwendung von Radius ist auch das Thema WLAN-Schlüssel grundlegend anders und jeder Client bekommt einen eigenen individuellen Sitzungs-Schlüssel. Damit ist das Ab- oder Mithören des Datenverkehrs von WLAN-Verbindungen quasi ausgeschlossen. V.4.1.3. Verwendung von Zertifikaten für absolute Sicherheit Bei der Verwendung über einen Radius-Server besteht noch eine mögliche Lücke für einen Angriff, wobei dieser absolut professionelles Know-How voraussetzt. Ähnlich wie beim so genannten Phishing im Internet, bei dem der ahnungslose Benutzer nur denkt, dass er z.B. im Online-Banking Portal seiner Bank wäre und in Wirklichkeit aber getäuscht wird (der Angreifer hängt sich zwischen Endkunde und Bank und greift oder "fischt" dabei die Benutzerdaten ab), ist dieses Szenario ("Man-in-the-middle") auch bei WLAN denkbar. Wenn man auch diese Lücke noch schliessen möchte, kann man dies tun, indem man mit einem Zertifikat arbeitet. Der logoDIDACT® Server beinhaltet bereits ein Zertifikate-Server und per Standard gibt es auch ein Zertifikat für den Server, das man verwenden kann. Durch Verwendung dieses Zertifikates auf einem privaten Notebook, kann man sich dann zu 100% sicher sein, dass man tatsächlich mit "seinem" Server arbeitet. V.4.2. Installation am Server Das logoDIDACT® Radius Server-Paket kann am Server wie folgt installiert werden; zuvor muss allerdings erst ein Update der Serversoftware erfolgen: ldupdate apt-get install ld-radius-server Der Radius-Server ist danach bereits vorkonfiguriert und Sie benötigen nur noch den Secret-Key. V.4.3. Konfiguration am AccessPoint Eine wesentliche Voraussetzung für den Radius-Server-Betrieb ist es, dass der AccessPoint den Sicherheitstyp WPA2-Enterprise erfüllt. Das hier verwendete Referenzmodell WRT54GL von CISCO/Linksys erfüllt diesen Standard. Dieses sehr günstige und weit verbreitete Modell wird als Referenzmodell für die Konfiguration eines AccessPoints für den Betrieb mit Radius verwendet. Es handelt sich dabei allerdings um keinen reinen AccessPoint, sondern um einen WLAN-Router mit integriertem AccessPoint. Wie bei vielen anderen Herstellern günstiger WLAN-AccessPoints auch, erfüllt aber dieses Gerät leider nicht die Anforderung einer flexiblen IP- und Subnetz-Konfiguration. In der Variante mit Radi- V – 16 Copyright © 2011 SBE network solutions GmbH Firmware-Update mit dd-wrt us-Server muss sich der AccessPoint auch für das interne Netzwerk konfigurieren lassen (IP-Bereich 10.16.x.x und Subnetzmaske 255.240.0.0). V.4.3.1. Firmware-Update mit dd-wrt Bei dd-wrt oder OpenWRT handelt es sich um eine freie Linux-Spezial-Distribution (GPL), die speziell für AccessPoints und Router entwickelt wurde und eine Vielzahl an Geräten unterstützt. Aus oben genanntem Grund muss die Firmware für das verwendete Modell mit der Firmware GPL Router-Distribution dd-wrt aktualisiert werden. Abbildung V.4.2. Prüfen und Download der richtigen Firmware von dd-wrt Abbildung V.4.3. Auswahl der Firmware-Version für Aktualisierung per Router-Web-Interface Copyright © 2011 SBE network solutions GmbH V – 17 Konfiguration an der Arbeitsstation Abbildung V.4.4. Aktualisierung der Firmware am Router WRT54GL über Web-Interface Abbildung V.4.5. Erfolgreiche Aktualisierung der Firmware V.4.4. Konfiguration an der Arbeitsstation V.4.4.1. Windows 7 Client konfigurieren für WPA2-Enterprise Vorausgesetzt wird an dieser Stelle, dass Ihr privates Windows 7 korrekt eingerichtet ist und der verbaute WLAN-Netzweradapter WPA2-Enterprise unterstützt. Sobald Sie in die Reichweite des zuvor konfigurierten AccessPoints kommen, wird das Netzwerk (im Beispiel "sbe-didacta") auch rechts unten über das System-Tray-Icon von Windows 7 sichtbar. Abbildung V.4.6. WLAN-Umgebung mit Radius-Beispielnetzwerk "sbe-didacta" Öffnen Sie das "Netzwerk- und Freigabecenter" und wählen Sie dort Hinzufügen V – 18 Copyright © 2011 SBE network solutions GmbH Windows 7 Client konfigurieren für WPA2-Enterprise Abbildung V.4.7. Drahtlosnetzwerk in Windows 7 manuell hinzufügen Wählen Sie anschließend "Ein Netzwerprofil manuell erstellen" Abbildung V.4.8. Netzwerkprofil in Windows 7 manuell erstellen Legen Sie im folgenden Dialog die grundlegenden Parameter wie Netzwerkname und Verschlüsselung fest. Der Sicherheitstyp muss dabei zwingend WPA2-Enterprise sein und der Verschlüsselungstyp AES. Abbildung V.4.9. Basisinformationen für das Radius-Netz "sbe-didacta" festlegen Klicken Sie auf weiter und wählen Sie dann gleich "Verbindungseinstellungen ändern". Copyright © 2011 SBE network solutions GmbH V – 19 Windows 7 Client konfigurieren für WPA2-Enterprise Abbildung V.4.10. Ändern der Verbindungseinstellungen Entfernen Sie zunächst in der Registerkarte Sicherheit das Häkchen bei "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern. Abbildung V.4.11. Keine Anmeldeinformationen für die Verbindung speichern und erweiterte Einstellungen Im folgenden Dialog legen Sie fest, dass eine Authentifizierung auf Benutzerbasis erfolgen soll. Setzen Sie die Werte wie angegeben und beenden Sie den Dialog mit Auswahl von ok. Abbildung V.4.12. Wechseln Sie nun den Schalter "Einstellungen". V – 20 Copyright © 2011 SBE network solutions GmbH Windows 7 Client konfigurieren für WPA2-Enterprise Abbildung V.4.13. Deaktivieren Sie in den letzten beiden Dialogen zunächst die Überprüfung mittels eines Zertifikates und auch die Verwendung von eigenen Windows-Anmeldenamen für MSCHAP. Abbildung V.4.14. Copyright © 2011 SBE network solutions GmbH V – 21 Stichwortverzeichnis A Aufbau des Netzwerks, I – 5 Auflösung des Bildschirms ändern, III – 25 Aufnahme von Rechnern ohne Imaging, I – 77 B Backup, II – 33 Backupfestplatte neu initialisieren, II – 34 Zeitplan für Sicherungen, II – 34 Befehle assign_network_devices, II – 5 Benutzer Rollen, IV – 5 Benutzer anlegen einzeln, III – 8 über Listen, III – 3 Benutzerkärtchen erstellen, IV – 30 Benutzerverwaltung, IV – 29 Bildschirmauflösung über wimport_data, III – 25 Bildschirmübertragung, IV – 22 C Clients Installation der Musterarbeitsstation, I – 34 Musterinstallation von Windows 7, I – 36 Musterinstallation von Windows XP, I – 54 Netzwerkboot (PXE) aktivieren, I – 27 D Dateien austeilen und einsammeln, IV – 18 Didaktische Funktionen, IV – 26 DMZ Host , II – 9 Drucker lokal, III – 36 Tips zur Auswahl, III – 35 über TCP/IP, III – 49 Drucker Anpassungen Bestätigung des Druckauftrags am Client deaktivieren, II – 13 Druckeragent bzw. Printagent Symbol am Client ausschalten, II – 14 Druckerzuordnungsliste bearbeiten, III – 28 Druckkosten der Drucker, III – 30 Druckquota Einstellungen, III – 29 Drupal Update Anleitung, A – 1 Dynamische DNS Dienste DynDNS , II – 8 logoIP , II – 7 DynDNS , II – 8 E E-Mail Aliase definieren, II – 23 Copyright © 2011 SBE network solutions GmbH F Fernzugriff auf den Server , II – 7 Besonderheiten , II – 10 Dynamischer Rechnername , II – 7 Freischaltung in der Serverfirewall , II – 9 Freischaltung von Webdiensten , II – 10 Portweiterleitung am Router , II – 9 Filterlisten bearbeiten, III – 32 Firewall FTP-Ports öffnen, II – 12 Firewall Anpassungen Schwellwert ändern , II – 6 FTP, II – 12 G Grafische Benutzeroberfläche, IV – 14 I Imageerzeugung, III – 83 Installation der Musterarbeitsstation, I – 34 mit Windows 7, I – 36 mit Windows XP, I – 54 Internetzugriff sperren, IV – 11 Internetzugriffe auswerten, III – 17 IP-Schema, I – 5 IP-Adresse der Clients, I – 29 ITB Druckerzuordnungsliste bearbeiten, III – 28 Druckkosten der Drucker, III – 30 Druckquota Einstellungen, III – 29 Filterlisten bearbeiten, III – 32 Manuelle Rechneraufnahme, III – 22 Raumeinstellungen bearbeiten, III – 25 Rechnereinstellungen bearbeiten, III – 27 Rechnerliste bearbeiten, III – 24 Serverdienste neustarten, III – 22 Webfilter Kategorien, III – 32 K Kennwort ändern, IV – 34 eigenes ändern, IV – 35 Kennworterfassungsbogen, A – 1 Klassenarbeitsmodus, IV – 24 L Laufwerk Buchstaben, IV – 5 Netzlaufwerke H:, T: und P:, IV – 5 zusätzliches share einrichten, II – 14 Lehrer einer Klasse zuordnen, IV – 7 Linux auf den Clients, I – 75 logoDIDACT®-Agent Installation unter Windows, I – 79 logoDIDACT®-Agent und Console, I – 79 logoDIDACT®-Console Benutzerkärtchen erstellen, IV – 30 S–1 Benutzerverwaltung, IV – 29 Bildschirmübertragung, IV – 22 Dateien austeilen und einsammeln, IV – 18 Didaktische Funktionen, IV – 26 Grafische Benutzeroberfläche, IV – 14 Internetzugriff sperren, IV – 11 Internetzugriffe auswerten, III – 17 Kennwörter bearbeiten, IV – 34 Klassenarbeitsmodus, IV – 24 Raumsteuerung, IV – 17 Rembo/mySHN® Funktionen, III – 16 Schularten verwalten, III – 13 Statistische Auswertungen, III – 19 logoIP , II – 7 M Microsoft Produktaktivierung, I – 65 Aktivierung mit mySHN Key-Management-Server, I – 66 Grundlagen der Produktaktivierung, I – 65 Office 2010 Aktivierung, I – 71 Produktaktivierung über SLP bzw. BIOS, I – 70 Moodle Update Anleitung, A – 1 mySHN Key-Management-Server, I – 66 Aktivierung des ersten Windows 7 Clients, I – 67 Aktivierung weiterer Windows 7 Clients, I – 69 Installation, I – 67 Office 2010 Aktivierung, I – 71 Ordnerstruktur und Arbeitsweise, I – 67 Übersicht über den Aktivierungsablauf, I – 66 N Netzwerkstruktur, I – 5 Neustarten des Servers Serverbefehl für Neustart, I – 22 O Ordner umbiegen in Windows 7, I – 53 Ordner und Dateistrukturen, IV – 5 P Portweiterleitung , II – 9 Portweiterleitung am Router DMZ Host , II – 9 Portweiterleitung , II – 9 R Raumeinstellungen bearbeiten, III – 25 Raumsteuerung, IV – 17 Rechnereinstellungen bearbeiten, III – 27 Rechnerliste bearbeiten, III – 24 Rembo/mySHN® Betriebssystem festlegen, I – 29 Client Oberfläche, III – 81 Formatieren der Installationspartition, I – 34 Image erzeugen (anhand von Windows 7), I – 42 Image erzeugen (anhand von Windows XP, I – 57 S–2 Imageerzeugung, III – 83 Optionen zur Fehlerbehebung, I – 30 Rechneraufnahme, I – 28 Rechnerimport durchführen, I – 32 Selbstheilendes Prinzip, I – 27 Softwareinstallation, III – 82 Softwareverteilung, III – 81 Rembo/mySHN® Funktionen, III – 16 Remote-Einwahl, IV – 37 Rollen, IV – 5 S SchILD-NRW, A – 1 Schularten verwalten, III – 13 SCHULKARTEI, A – 7 Schulverwaltungsprogramme, A – 1 SchILD-NRW, A – 1 SCHULKARTEI, A – 7 Selbstheilende Arbeitsstationen, IV – 5 Server Basisinstallation, I – 6 Dateisystem, I – 7 Externe Domäne (E-Mail-Domäne), I – 5 Interne Domäne, I – 5 Online-Update, I – 25 Servername, I – 5 Serverdienste neustarten, III – 22 Serverinstallation Ändern der Bootreihenfolge, I – 6 Benutzeranmeldung am Server, I – 19 Externe Domäne (E-Mail-Domäne), I – 11 Externe IP-Adresse, I – 13 Externe Subnetzmaske, I – 14 Installation der logoDIDACT® Pakete, I – 23 Interne Domäne, I – 11 Interne IP-Adresse, I – 12 Interne Subnetzmaske, I – 13 IP des Routers / Gateways, I – 14 Kennwort für administrative Benutzer, I – 16 Kennwort für Benutzer root, I – 15 Lizenzkey einspielen, I – 26 logoDIDACT® Lizenzvereinbarung, I – 9 Netzwerkkarte(n) konfigurieren, I – 20 Neustarten des Servers, I – 22 Partitionierung, I – 7 Rembo/mySHN® Installation, I – 24 Samba Domäne, I – 12 Schulname, I – 10 Servername, I – 10 Start von CD/DVD, I – 6 Überprüfen der Installation, I – 25 Überprüfen der Netzwerkeinstellungen, I – 22 Ubuntu Installer mit Hardwareerkennung, I – 7 Serverkonfiguration IP-Adresse des Servers intern oder extern ändern, II –5 Netzwerkkarten neu zuweisen, II – 5 Sicherheit Copyright © 2011 SBE network solutions GmbH IP-Adress-Vergabe für fremde Rechner sperren, II – 14 Tor- Verbindungen/Protokoll sperren, II – 12 Softwareinstallation, III – 82 Softwareverteilung, III – 81 Statistische Auswertungen, III – 19 T Tauschlaufwerke Klassen-Tauschlaufwerke deaktivieren, II – 18 Lehrer-Tausch Zugriffsrechte ändern, II – 17 zyklisch löschen, II – 18 Tor- Verbindungen/Protokoll sperren, II – 12 Schwellwert ändern, II – 13 Z Zugriffsberechtigungen auf Ordner und Dateien, II – 14 auf Schüler Homelaufwerke, II – 16 lesender Zugriff auf Schüler Homelaufwerke, II – 16 Vollzugriff auf Schüler Homelaufwerke, II – 17 Zusätzliche MAC/IP Adressen über wimport_data, III – 25 V Verzeichnisstruktur, IV – 5 aus Lehrersicht, IV – 7 aus Schülersicht, IV – 6 Lehrer in Klassen eintragen, IV – 7 VPN Installation auf Linux-Clients, IV – 38 Installation auf Windows-Clients, IV – 37 Keys erzeugen, III – 14 OpenVPN, IV – 37 Remote-Einwahl, IV – 37 Verbindung von Netzlaufwerken, IV – 39 Zugang freischalten, III – 14 Zugriff auf Web-Dienste, IV – 39 W Webdienste Content Management System, IV – 41 Raumbuchungssystem, IV – 47 Webmailer, IV – 53 Webfilter Anpassungen, II – 13 Webfilter Kategorien, III – 32 Windows 7 Clientinstallation, I – 36 Der Benutzer pgmadmin, I – 47 Domänenbeitritt, I – 45 Einrichten des Betriebssystems, I – 40 Einrichten des Standard-Benutzerprofils , I – 48 Installation von DVD starten, I – 36 lokalen Administrator aktivieren, I – 41 Produktaktivierung, I – 65 Umbiegen der Ordner für eigene Dateien, I – 53 Windows XP Clientinstallation, I – 54 Der Benutzer pgmadmin, I – 61 Domänenbeitritt, I – 60 Einrichten des Betriebssystems, I – 56 Einrichten des Standard-Benutzerprofils, I – 61 Installation von CD starten, I – 54 Produktaktivierung, I – 65 WLAN Lösungen für Notebooks logoDIDACT® Hotspot, V – 9 logoDIDACT® Radius-Server, V – 15 WLAN Szenarien, V – 7 Wortfilter Copyright © 2011 SBE network solutions GmbH S–3 Anhang A. Kennworterfassungsbogen ________________________.logoip.de logoDIDACT® Linux Server Lokaler Serverbenutzer root (root ist Administrator des Servers.) Clientbenutzer (Domäne) admin (Domänenadministrator wird für mySHN und alle vorhandenen Webdienste verwendet.) itb (IT-Betreuer wird für den Zugriff auf das ITBInterface unter http://itb/ verwendet.) pgmadmin (Programmadministrator wird für die Installation von Anwendungen auf den Clients verwendet.) Clientbenutzer (lokal) Administrator Station Sonstiges Copyright © 2011 SBE network solutions GmbH A–1 Anhang B. Schulverwaltungsprogramme B.1. SchILD-NRW für Nordrhein-Westfalen B.1.1. Anlegen eines Export-Filters Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum DatenExport aufrufen. Abbildung B.1. Dateimenu zum Datenaustausch („Export in Text-Dateien“) Wählen Sie zunächst oben links den Wert Schüler aus dem Drop-Down-Menü „Datenart“ und Abbildung B.2. Festlegen der „Datenart“ Schüler löschen Sie rechts unter „Export-Optionen“ den vorgegebenen Wert " im Eingabefeld „Begrenzer für Textfelder“. Abbildung B.3. Löschen der Eingabe unter „Begrenzer für Textfelder“ Copyright © 2011 SBE network solutions GmbH A–1 Anlegen eines Export-Filters Wählen Sie anschließend in der Registerkarte „Individualdaten“ die zu exportierenden Benutzerdaten. Tipp Per Doppelklick oder alternativ auch über die Schaltfläche > lassen sich die einzelnen Felder gezielt für den Daten-Export bestimmen. Abbildung B.4. Registerkarte mit „Individualdaten“ der Schüler Für die Benutzerliste der Schüler benötigen Sie mindestens die nachfolgenden Felder: 1. Klasse 2. Nachname 3. Vorname 4. Geburtsdatum 5. Geschlecht Abbildung B.5. Festlegen der Benutzerdaten der Schüler Wenn Sie damit fertig sind, können Sie die Einstellungen unten rechts „Als Vorlage speichern“. Abbildung B.6. Speichern der Vorlage für den Daten-Export A–2 Copyright © 2011 SBE network solutions GmbH Anlegen eines Export-Filters Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Schüler. Klicken Sie dazu in das mit * gekennzeichnete Textfeld und geben Sie den Wert ein. Übernehmen Sie anschließend die fertige Vorlage für den Text-Export. Abbildung B.7. Speichern der Vorlage als „LD Schüler“ Für die Benutzerliste der Lehrer können Sie analog zur Schülerliste vorgehen. Wählen Sie zunächst oben links wieder die „Datenart“ aus dem Drop-Down-Menü. In diesem Fall den richtigen Wert Lehrer. Abbildung B.8. Festlegen der „Datenart“ Lehrer Für die Benutzerliste der Lehrer benötigen Sie mindestens die nachfolgenden Felder: 1. Nachname 2. Vorname 3. Kürzel 4. Geschlecht Abbildung B.9. Festlegen der Benutzerdaten der Lehrer Copyright © 2011 SBE network solutions GmbH A–3 Durchführen des Daten-Exports Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Lehrer. Abbildung B.10. Speichern der Vorlage als „LD Lehrer“ B.1.2. Durchführen des Daten-Exports Achtung Berücksichtigen Sie die „Aktuelle Schülerauswahl“ in SchILD-NRW, bevor Sie einen Daten-Export durchführen. Über Datenaustausch → Export in Text-Dateien → Exportieren können Sie den Dialog zum DatenExport aufrufen. Abbildung B.11. Dateimenu zum Datenaustausch („Export in Text-Dateien“) Gehen Sie zunächst auf „Vorlage laden“ und Abbildung B.12. Öffnen einer Vorlage für den Daten-Export A–4 Copyright © 2011 SBE network solutions GmbH Durchführen des Daten-Exports wählen Sie die Vorlage LD Schüler o.ä. Klicken Sie anschließend auf „Übernehmen“. Abbildung B.13. Auswählen der Vorlage „LD Schüler“ Klicken Sie nun unten rechts unter „Ausgabe-Datei“ auf die Schaltfläche mit dem Ordnersymbol für Dateiname und Speicherort der Export-Datei. Abbildung B.14. Festlegen der Ausgabe-Datei („Dateiname und Speicherort“) Wählen Sie einen passenden Dateinamen, z.B. schueler. Der Wert für den Dateityp „Text-Datei“ ist im Drop-Down-Menü bereits vorausgewählt. Tipp Über das obere Drop-Down-Menü „Suchen in:“ können Sie auf lokale Festplatten, sowie Netzlaufwerke und etwaige Wechseldatenträger (sofern angebunden) zugreifen. Wenn Sie damit fertig sind, können Sie über „Öffnen“ die Werte für Dateiname und Speicherort für den anschließenden Daten-Export übernehmen. Copyright © 2011 SBE network solutions GmbH A–5 Durchführen des Daten-Exports Abbildung B.15. Speichern der Export-Datei schueler Klicken Sie auf „Export starten“, um die Schülerliste als Text-Datei aus SchILD-NRW zu exportieren. Abbildung B.16. Exportieren der Schülerliste als Text-Datei Für die Lehrerliste wählen Sie dementsprechend die Vorlage LD Lehrer o.ä. und Abbildung B.17. Auswählen der Vorlage „LD Lehrer“ als Dateinamen, z.B. lehrer. A–6 Copyright © 2011 SBE network solutions GmbH SCHULKARTEI für Baden-Württemberg Abbildung B.18. Speichern der Export-Datei lehrer Überprüfen Sie anschließend die aus SchILD-NRW exportierte Schüler- und Lehrerliste auf ihre Richtigkeit. Abbildung B.19. Überprüfen der Text-Datei schueler.txt B.2. SCHULKARTEI für Baden-Württemberg B.2.1. Anlegen eines Export-Filters Die Software SCHULKARTEI 8 integriert bereits einen passenden Export-Filter für logoDIDACT® Linux. B.2.2. Durchführen des Daten-Exports Über Weiteres → Daten exportieren → logoDIDACT Linux können Sie die Schüler- und Lehrerliste direkt für logoDIDACT® Linux exportieren. Copyright © 2011 SBE network solutions GmbH A–7 Durchführen des Daten-Exports Abbildung B.20. Dateimenu zum Daten-Export („logoDIDACT® Linux“) Im angegebenen Verzeichnis (installationsabhängig) finden Sie dann die beiden exportierten Dateien: 1. logoDIDACT_Schueler.TXT 2. logoDIDACT_Lehrer.TXT Wenn Sie möchten, können Sie die Benutzerlisten anschließend noch auf einen Wechseldatenträger speichern. Klicken Sie dazu auf „Ja“. Im Beispiel sollen die Text-Dateien direkt nach C:\ gespeichert werden. Abbildung B.21. Speichern der Text-Dateien (Schüler- und Lehrerliste) Wählen Sie den passenden Laufwerksbuchstaben für Ihren Wechseldatenträger (sofern angebunden) oder alternativ „alle Laufwerke anzeigen“ für lokale Festplatten, Netzlaufwerke o.ä. A–8 Copyright © 2011 SBE network solutions GmbH Durchführen des Daten-Exports Abbildung B.22. Festlegen des Laufwerksbuchstaben Nachdem Sie sich für einen Laufwerksbuchstaben entschieden haben, klicken Sie auf „Auswählen“. Abbildung B.23. Auswählen des Laufwerksbuchstaben Im Beispiel werden die benötigten Unterverzeichnisse auf C:\ angelegt. Bestätigen Sie die nachfolgenden Info-Dialoge einfach mit „OK“. 1. Unterverzeichnis C:\SK-Export Abbildung B.24. Anlegen der Unterverzeichnisse SK-Export 2. Unterverzeichnis C:\SK-Export\logoDIDACTLinux Abbildung B.25. Anlegen der Unterverzeichnisse SK-Export\logoDIDACTLinux Abschließend erhalten Sie noch eine Meldung mit Hinweisen zu Fehlern, die ggf. beim Speichern aufgetreten sind. Abbildung B.26. Speichern der Text-Dateien OHNE Fehler Copyright © 2011 SBE network solutions GmbH A–9 Anhang C. Anleitung Drupal 6 Update C.1. Einleitung Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Drupal Installation von der Version 6.10 (logoDIDACT® Standardinstallation) auf die letzte Minor Version 6.20 (Stand: 21.02.2011) aktualisieren. Tipp Für ein Major Upgrade auf die neue Drupal 7 Version sollte noch etwas gewartet werden; einige Module, allen voran LDAP, sind nämlich noch nicht hundertprozentig („Stable“) verfügbar. Stand: 21.02.2011 Anmerkung Das Drupal Update auf die letzte Minor Version 6.20 lässt sich alternativ auch durch ein ldupdate (aktuell über das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT® Linux Server einspielen. Stand: 09.03.2011 C.2. Vorbereitung Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backup können Sie jederzeit über den Befehl auto_snapshot durchführen. Für den genauen Befehlsaufruf cat /etc/cron.d/backup Beispiel: auto_snapshot daily_bk1 daily_bk2 Sie können Ihre Drupal Installation natürlich auch per Hand sichern: • Dateien archivieren tar czf /root/cms_2011-02-21.tar.gz /var/www/cms/ beziehungsweise tar czf /root/cms_$(date +%F).tar.gz /var/www/cms/ • Datenbank sichern mmysqldump cms > /root/cms_$(date +%F).sql Tipp Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer root und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit übergeben. Copyright © 2011 SBE network solutions GmbH A–1 Drupal Kern Update C.3. Drupal Kern Update Laden Sie zunächst Drupal (Version 6.20, Stand 21.02.2011) von der Projektseite http://drupal.org/ herunter und entpacken Sie dieses: • Drupal herunterladen wget http://ftp.drupal.org/files/projects/drupal-6.20.tar.gz \ -P /root/ • Archiv entpacken tar xozf /root/drupal-6.20.tar.gz -C /root/ Lesen Sie anschließend die mitgelieferte UPGRADE.txt zum besseren Verständnis durch. (optional) less /root/drupal-6.20/UPGRADE.txt Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben: • sites Verzeichnis /var/www/cms/sites/ sichern, sowie gegebenenfalls angepasste Dateien wie .htaccess oder robots.txt. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein. • Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Administrator admin. http://cms/ • Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen. http://cms/admin/settings/site-maintenance Tipp Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Sie sich fälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder über http://cms/user am System anmelden. • Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, sollten Sie auf ein Standard Theme wechseln, zum Beispiel „Garland“ oder „Bluemarine“. http://cms/admin/build/themes • Deaktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist das lediglich „LDAP-Integration“. http://cms/admin/build/modules Tipp Die unter „Kern - Optional“ zusammengefassten Kernmodule können alle unverändert bleiben. • Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Drupal Installationsverzeichnis. A–2 Copyright © 2011 SBE network solutions GmbH Drupal Kern Update mv /var/www/cms/ /var/www/_cms mv /root/drupal-6.20/ /var/www/cms • Kopieren Sie das sites Verzeichnis aus der Sicherung zurück und übernehmen Sie gegebenenfalls angepasste Dateien wie .htaccess oder robots.txt. cp -a /var/www/_cms/sites/ /var/www/cms/ • Kopieren Sie das Modul „LDAP-Integration“ an die richtige Stelle. Das Modulverzeichnis liegt in der Standardinstallation von logoDIDACT® nämlich bei den Kernmodulen, was in der Praxis nicht zu empfehlen ist. mkdir /var/www/cms/sites/all/modules /var/www/cms/sites/all/themes cp -a /var/www/_cms/modules/ldap_integration/ \ /var/www/cms/sites/all/modules/ • Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten sind, zum Beispiel die Verbindung zur MySQL Datenbank. grep mysql://cms /var/www/cms/sites/default/settings.php • Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm. http://cms/update.php Tipp Den Hinweis „user warning: Table 'cms.semaphore' doesn't exist ...“ können Sie an dieser Stelle ignorieren. Die Meldung hat keine Auswirkungen auf das Update oder spätere System. • Stellen Sie sicher, dass alle zusätzlichen Module mit der neuen Drupal Version kompatibel sind. http://cms/admin/build/modules • Aktivieren Sie alle zusätzlichen Module. Bei der Standardinstallation von logoDIDACT® ist das lediglich „LDAP-Integration“ und rufen Sie das Update Skript erneut auf. http://cms/update.php • Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, können Sie an dieser Stelle wieder auf dieses Theme zurückwechseln. Stellen Sie sicher, dass das Theme mit der neuen Drupal Version kompatibel ist. http://cms/admin/build/themes • Überprüfen Sie, ob die richtige Drupal Version unter „Verfügbare Aktualisierungen“ anzeigt wird. http://cms/admin/reports/updates • Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen. http://cms/admin/settings/site-maintenance • Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse. rm /root/drupal-6.20.tar.gz Copyright © 2011 SBE network solutions GmbH A–3 Drupal Modul Update rm /root/cms_2011-02-21.* rm -r /var/www/_cms/ C.4. Drupal Modul Update Laden Sie zunächst das Drupal Modul „LDAP-Integration“ (Version beta2, Stand 21.02.2011) von der Projektseite http://drupal.org/ herunter und entpacken Sie dieses: • Modul herunterladen wget http://ftp.drupal.org/files/projects/\ ldap_integration-6.x-1.0-beta2.tar.gz -P /root/ • Archiv entpacken tar xozf /root/ldap_integration-6.x-1.0-beta2.tar.gz -C /root/ Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT® Standardinstallation der Administrator admin. http://cms/ Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen. http://cms/admin/settings/site-maintenance Tipp Bleiben Sie während der gesamten Updatedauer als admin angemeldet. Sollten Sie sich fälschlicherweise aus Drupal aussperren, können Sie sich jederzeit wieder über http://cms/user am System anmelden. Deaktivieren Sie das entsprechende Modul, das Sie nachfolgend aktualisieren möchten. Bei „LDAPIntegration“ sind das die (Teil-) Module „Authentication“, „Data“ und „Groups“. http://cms/admin/build/modules Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Drupal Modulverzeichnis /var/www/cms/sites/all/modules/. mv /var/www/cms/sites/all/modules/ldap_integration/ /root/_ldap_integration mv /root/ldap_integration/ /var/www/cms/sites/all/modules/ Aktivieren Sie wieder das entsprechende Modul. Bei „LDAP-Integration“ sind das die (Teil-) Module „Authentication“, „Data“ und „Groups“. http://cms/admin/build/modules Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm. http://cms/update.php Überprüfen Sie, ob die richtige Modul Version unter „Verfügbare Aktualisierungen“ anzeigt wird. A–4 Copyright © 2011 SBE network solutions GmbH Drupal Modul Update http://cms/admin/reports/updates Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder „Online“ stellen. http://cms/admin/settings/site-maintenance Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse. rm /root/ldap_integration-6.x-1.0-beta2.tar.gz rm -r /root/_ldap_integration/ Tipp Den Hinweis „warning: implode()... : Bad arguments. in ... /ldapgroups.admin.inc ...“, den Sie nach der Anmeldung bekommen, können Sie einfach beheben, indem Sie unter http://cms/admin/settings/ldap/ldapgroups/edit/1 im Eingabefeld „LDAP DNs containing groups (one per line): “ den fehlenden Wert ou=groups,dc=schule,dc=local eintragen. Copyright © 2011 SBE network solutions GmbH A–5 Anhang D. Anleitung Moodle 1.9 Update D.1. Einleitung Nachfolgend finden Sie eine einfache Schritt-für-Schritt Anleitung, wie Sie Ihre Moodle Installation von der Version 1.9.3 (logoDIDACT® Standardinstallation) auf die letzte Major Version 2.0.2 (Stand: 14.03.2011) aktualisieren. Anmerkung Das Moodle Update auf die letzte Major Version 2.0.2 benötigt eine höhere PHP Version >= 5.2.8 als derzeit in der logoDIDACT® Standardinstallation ausgeliefert. Eine aktualisierte PHP Version 5.2.10 lässt sich durch ein ldupdate (aktuell über das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT® Linux Server einspielen. D.2. Vorbereitung Stellen Sie zunächst sicher, dass Sie über ein funktionierendes Backup verfügen. Ein Server Backup können Sie jederzeit über den Befehl auto_snapshot durchführen. Für den genauen Befehlsaufruf cat /etc/cron.d/backup Beispiel: auto_snapshot daily_bk1 daily_bk2 Sie können Ihre Moodle Installation natürlich auch per Hand sichern: • Dateien archivieren tar czf /root/moodle_2011-03-14.tar.gz /var/www/moodle/ \ /var/lib/moodledata/ beziehungsweise tar czf /root/moodle_$(date +%F).tar.gz /var/www/moodle/ \ /var/lib/moodledata/ Tipp Bei der Standardinstallation von logoDIDACT® befindet sich das Moodle Datenverzeichnis unter /var/lib/moodledata/ grep dataroot /var/www/moodle/config.php • Datenbank sichern mmysqldump moodle > /root/moodle_$(date +%F).sql Copyright © 2011 SBE network solutions GmbH A–1 Moodle Kern Update Tipp Über den speziellen logoDIDACT® Alias mmysqldump werden der Benutzer root und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit übergeben. D.3. Moodle Kern Update Laden Sie zunächst Moodle (Version 2.0.2, Stand: 14.03.2011) von der Projektseite http://moodle.org/ herunter und entpacken Sie dieses: • Moodle herunterladen wget http://download.moodle.org/stable20/moodle-2.0.2.tgz -P /root/ • Archiv entpacken tar xozf moodle-2.0.2.tgz -C /root/ Lesen Sie anschließend die Update Anweisungen zum besseren Verständnis durch. (optional) http://docs.moodle.org/de/Aktualisierung_von_Moodle Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausführlich beschrieben: • Konfigurationsdatei /var/www/moodle/config.php sichern, sowie gegebenenfalls angepasste Dateien wie .htaccess, als auch eigene beziehungsweise zusätzliche Module und Themes. Sollte bereits mit Schritt 1 „Vorbereitung“ geschehen sein. • Als administrativer Benutzer anmelden, das ist bei der logoDIDACT® Standardinstallation der Administrator admin. http://moodle/ • Die Moodle Seite aufgrund der bevorstehenden Wartungsarbeiten „Offline“ nehmen. http://moodle/admin/maintenance.php • Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Moodle Installationsverzeichnis. mv /var/www/moodle/ /var/www/_moodle/ mv /root/moodle /var/www/ • Kopieren Sie die Konfigurationsdatei config.php aus der Sicherung zurück und übernehmen Sie gegebenenfalls angepasste Dateien wie .htaccess. cp -a /var/www/_moodle/config.php /var/www/moodle/ • Kopieren Sie an dieser Stelle auch eigene beziehungsweise zusätzliche Module aus der Sicherung zurück. Stellen Sie zunächst sicher, dass diese mit der neuen Moodle Version kompatibel sind. Tipp Übernehmen Sie lediglich die betroffenen Themes Verzeichnisse aus der alten Moodle Installation. Die entsprechenden Module werden nämlich zu einem späteren Zeitpunkt zeitgleich auf die neueste Version aktualisiert. A–2 Copyright © 2011 SBE network solutions GmbH Moodle Kern Update cp -a /var/www/_moodle/theme/$(my_theme) /var/www/moodle/theme/ cp -a /var/www/_moodle/mod/$(my_mod) /var/www/moodle/mod/ • Überprüfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten sind, zum Beispiel die Verbindung zur MySQL Datenbank. grep dbtype /var/www/moodle/config.php • Starten Sie das Moodle Update und folgen Sie den Anweisungen auf dem Bildschirm. http://moodle/admin/ Tipp Den Hinweis „ ... you should perform the UTF-8 migration process (see the Admin page).“ können Sie einfach beheben, indem Sie den MySQL Befehl mmysql -e 'ALTER DATABASE moodle charset=utf8' ausführen und anschließend die Seite im Webbrowser aktualisieren. • Von den zusätzlichen Modulen „hotpot“, „journal“, „lams“, „admin“, „admin_tree“ und „loancalc“ sind derzeit (Stand: 14.03.2010) lediglich die Module „hotpot“ und „journal“ in einer Moodle 2.0+ kompatiblen Version verfügbar. (optional) • Module herunterladen wget http://download.moodle.org/plugins/mod/hotpot.zip -P /root/ wget http://download.moodle.org/plugins/mod/journal.zip -P /root/ • Archive entpacken for i in {hotpot,journal}.zip; do unzip /root/$i; done • Dateien verschieben mv /root/hotpot/ /root/journal/ /var/www/moodle/mod/ • Die zahlreichen neuen Einstellungsmöglichkeiten, die durch das Moodle Update hinzugekommen sind, können alle unverändert bleiben. • Installieren Sie anschließend noch das deutsche Sprachpaket „Deutsch (de)“. (optional) http://moodle/admin/langimport.php • Überprüfen Sie, ob die richtige Moodle Version unter „Website-Administration - Mitteilungen“ anzeigt wird. http://moodle/admin/index.php • Löschen Sie gegebenenfalls nicht mehr benötigte Update Dateien und Verzeichnisse. rm /root/moodle-2.0.2.tgz rm /root/moodle*_2011-03-14.* Copyright © 2011 SBE network solutions GmbH A–3 Moodle Kern Update rm -r /var/www/_moodle/ for i in {hotpot,journal}.zip; do rm /root/$i; done A–4 Copyright © 2011 SBE network solutions GmbH