Sie sind auf Seite 1von 244

paedML

Lnux
Mustersung fr
Schuen n
Baden-
Wrttemberg
Basskurs
paedML

Lnux
Stand: 12.11.12

Impressum
Herausgeber
Zentrae Panungsgruppe Netze (ZPN)
am Kutusmnsterum Baden-Wrttemberg
Autoren
Stefan Lppke
Markus Lthy
Martn Mer
|rg Rchter
|oachm von der Ruhr
Thomas Schmtt
Endredaktion
Martn Mer
|oachm von der Ruhr
Weitere Informationen
http://www.lehrerfortbildung-bw.de/netz/
Verffentcht: 2007, 1. Fassung (paedML Lnux 3.0)
berarbetet: Dezember 2008, 2. Fassung (paedML Lnux 4.0) SL
berarbetet: Oktober 2009, 3. Fassung (paedML Lnux 4.0.3) SL
berarbetet: Ma 2012, 4. Fassung (paedML Lnux 5.1) SL
Zentrae Panungsgruppe Netze (ZPN)
Inhatsverzechns
0. Vorwort......................................................................................10
1. Pdagogsche Anforderungen an en Schunetz.........................12
1.1. Pdagogsch-ddaktsche Anforderungen.........................................12
1.2. Nutzungsmgchketen fr Scher/nnen.......................................13
1.3. Nutzungsmgchketen fr Lehrkrfte.............................................14
1.4. Gestatung des Computerraums......................................................14
1.5. Arbetsstatonen (Cents).................................................................15
1.6. Server...............................................................................................16
1.7. Admnstraton .................................................................................17
1.8. Zusammenfassung...........................................................................17
2. Wr nutzen de paedML Lnux.....................................................18
2.1. Sebstheende Arbetsstatonen.......................................................18
2.1.1. Restauraton auf Knopfdruck....................................................19
2.2. Erste Schrtte m Netzwerk...............................................................21
2.2.1. Anmeden................................................................................21
2.2.2. Vernderungen gegenber okaem Wndows..........................22
2.2.3. Abmeden................................................................................23
2.3. Rechte m Netzwerk.........................................................................23
2.3.1. Rechtevergabe.........................................................................23
2.3.2. Das Homeverzechns..............................................................24
2.3.3. De Tauschverzechnsse..........................................................24
2.3.4. Wetere wchtge Verzechnsse................................................24
2.4. Mgchketen der Schukonsoe.......................................................25
2.4.1. Startsete und Setenaufbau....................................................25
2.4.2. De Mgchketen des Lehrers.................................................27
2.4.3. De Mgchketen des Admnstrators......................................27
2.5. Drucken m Netz...............................................................................29
2.5.1. Vortee....................................................................................29
2.5.2. Enbndung enes Druckers n das okae Netzwerk..................29
2.5.3. Der Weg des Druckauftrags.....................................................29
2.5.4. De Druckerwarteschange.......................................................29
2.5.5. Lschen von Druckauftrgen...................................................30
3. De paedML Lnux m Unterrcht................................................31
3.1. Scherscht......................................................................................31
3.1.1. Laufwerke und Ordner.............................................................31
3.1.2. Schukonsoe............................................................................34
3.2. Lehrerscht .......................................................................................35
3.2.1. Laufwerke und Ordner ............................................................35
3.2.2. Schukonsoe............................................................................38
3.2.2.1. Anmedung und Startsete...................................................39
3.2.2.2. Aktueer Raum.................................................................... 41
3.2.2.2.1. Startsete...........................................................................41
3.2.2.2.2. Tauschen...........................................................................43
3.2.2.2.3. Austeen...........................................................................43
3.2.2.2.4. Ensammen.......................................................................44
3.2.2.2.5. Kassenarbet.....................................................................45
3.2.2.3. Kassen................................................................................ 49
3.2.2.3.1. Startsete...........................................................................49
3.2.2.3.2. Kassenste.......................................................................50
3.2.2.3.3. Passwrter.........................................................................50
3.2.2.3.4. Austeen...........................................................................51
3.2.2.3.5. Beretsteen......................................................................52
3.2.2.3.6. Ensammen.......................................................................54
3.2.2.3.7. Tauschen...........................................................................55
3.2.2.3.8. Kassenarbet.....................................................................55
3.2.2.4. Pro|ekte.............................................................................. 56
3.2.2.4.1. Startsete...........................................................................57
3.2.2.4.2. Mtgeder..........................................................................58
3.2.2.4.3. wetere Menpunkte.........................................................61
3.3. Admnstratorscht............................................................................62
3.3.1. Laufwerke und Ordner ............................................................62
3.3.2. Schukonsoe (auf den Unterrcht bezogen)..............................64
3.3.2.1. Rume ................................................................................ 64
3.3.2.2. Drucker................................................................................ 65
3.4. Denste m Netz (fr ae).................................................................68
3.4.1. E-Ma.......................................................................................68
3.4.1.1. IMAP- bzw. POP3-Server.......................................................68
3.4.1.2. Webma-Cent Horde3/Imp.................................................69
3.4.1.3. E-Ma mt enem okaen Maprogramm..............................71
3.4.2. Wetere Denste.......................................................................71
3.4.2.1. Wetere Denste mt Horde3.................................................71
3.4.2.2. Moode................................................................................. 73
4. Benutzerverwatung n der paedML Lnux.................................75
4.1. Agemenes zur Organsaton der Benutzerverwatung...................75
4.2. De Benutzergruppen n der paedML Lnux......................................76
4.3. Grundkonfguraton der Benutzerverwatung...................................77
4.3.1. Ensteungen n der Date sophomorx.conf vor dem ersten An-
egen von Benutzern................................................................77
4.3.2. Grundensteungen n der Schukonsoe..................................78
4.4. Anegen, Versetzen und Lschen von Benutzern.............................80
4.4.1. Export von Scher- und Lehrerste aus dem Schuverwatungs-
programm................................................................................81
4.4.2. Pfege der Scherdate............................................................81
4.4.3. Pfege der Lehrerdate..............................................................82
4.4.4. Pfege der Extrascher und Extrakurse...................................83
4.4.5. Benutzersten prfen..............................................................85
4.4.6. Benutzerdaten bernehmen....................................................87
4.4.6.1. Benutzer anegen.................................................................87
4.4.6.2. Benutzer versetzen..............................................................88
4.4.6.3. Benutzer schen................................................................. 88
4.4.7. Berchte...................................................................................88
4.5. Benutzer reaktveren.......................................................................89
4.6. Passwrter verwaten.......................................................................90
4.6.1. Verwatung der Scherpasswrter durch de Lehrer................90
4.6.2. Verwatung der Lehrerpasswrter durch den Admnstrator.....91
4.7. Festpattenpatz beschrnken (Ouota).............................................92
4.7.1. Anzegen des egenen Pattenpatzes.......................................93
4.7.2. ndern von enzenen Lehrerquota..........................................94
4.7.3. ndern von Kassen- und Pro|ektquota.....................................94
4.7.4. Sonderquota: Ouota fr Admnstratoren und enzene Scher
................................................................................................ 95
4.8. Weterfhrendes zur Benutzerverwatung
mt Sophomorx................................................................................96
5. SheA.........................................................................................98
5.1. PXE-Bootvorgang..............................................................................99
5.2. Integraton neuer Rechner ns Netz................................................100
5.2.1. beregungen vor der Integraton..........................................101
5.2.2. Abauf der Rechnerntegraton...............................................101
5.2.3. Rechnerntegraton - Sonderfe...........................................105
5.2.4. bung: Integraton von Arbetsstatonen n das Netz ............106
5.3. Konguraton von LINBO................................................................107
5.3.1. ndern der LINBO-Konfguraton ener Rechnergruppe..........108
5.3.2. Ersteen ener neuen LINBO-Konfguraton............................110
5.4. Ersteen enes Festpattenmages.................................................114
5.4.1. Bassmage ...........................................................................115
5.4.2. Dfferentee Images..............................................................117
5.4.3. Images verwaten..................................................................119
6. Software m Netz.....................................................................121
6.1. De Varanten der Softwarenstaaton...........................................121
6.1.1. Instaaton auf den Arbetsstatonen: ...................................121
6.1.2. Serverbaserte Instaaton:....................................................121
6.2. Softwarenstaaton unter Wndows XP..........................................123
6.2.1. Besondere Ensteungen be Wndows XP..............................124
6.2.2. Vorgehen be der Softwarenstaaton....................................125
6.2.3. Bespee und bungen..........................................................127
7. Server......................................................................................135
7.1. Neustart des Servers und enzener Denste..................................136
7.2. Denste starten und stoppen..........................................................137
7.3. Laufwerke.......................................................................................139
7.3.1. Nomenkatur..........................................................................139
7.3.1.1. Festpatten.........................................................................139
7.3.1.2. Dskettenaufwerke............................................................140
7.3.1.3. CD/DVD-Laufwerke............................................................140
7.3.1.4. USB-Datentrger................................................................140
7.3.1.5. Bezechnung per UUID.......................................................140
7.3.2. Datebaum.............................................................................141
7.3.3. De Date /etc/fstab................................................................142
7.3.4. Manuees En- und Aushngen von Datesystemen...............142
7.3.5. Nutzen von externen Datentrgern (CDs, Dsketten, USB-Stcks)
.............................................................................................. 143
7.3.5.1. DVDs/CDs.......................................................................... 143
7.3.5.2. USB-Stcks/USB-Festpatten...............................................144
7.4. Konfguratonsdateen....................................................................144
7.5. Logdateen......................................................................................145
7.5.1. /var/og/messages..................................................................146
7.5.2. /var/og/auth.og....................................................................147
7.5.3. Samba...................................................................................147
7.5.4. Arbeten mt Logdateen........................................................148
7.6. Systemberwachung mt Nagos....................................................150
7.6.1. Starten und stoppen des Nagos-Denstes.............................150
7.6.2. Das Nagos-Webnterface.......................................................150
7.6.2.1. Denst-Zustnde n Nagos.................................................150
7.6.2.2. Benachrchtgungen aktveren oder deaktveren..............151
7.6.2.3. En Servce-Probem besttgen.........................................151
7.6.2.4. Benachrchtgungen dauerhaft deaktveren......................152
7.6.3. Schwewerte anpassen..........................................................153
7.7. Bestzer ener Date / enes Ordners ermtten...............................155
7.7.1. Lnux-Befehe.........................................................................155
7.7.2. Lnux......................................................................................155
7.7.3. Wndows................................................................................156
7.8. Aktuaserungen enpfegen...........................................................157
8. Drucken m Netz......................................................................160
8.1. Drucken mt CUPS..........................................................................160
8.2. Enrchtung enes Druckers m Netzwerk.......................................161
8.2.1. Enrchtung enes Druckers auf dem Server...........................161
8.2.2. Druckerenrchtung unter Wndows XP...................................162
8.3. Steuerung des Druckers.................................................................162
8.3.1. Drucker- und Druckauftragsverwatung ber das CUPS-Webn-
terface...................................................................................163
8.3.2. Egene Druckauftrge mt der Schukonsoe verwaten..........164
8.3.3. Druckersteuerung ber de Schukonsoe m Unterrcht.........165
9. Scherhet / Zugang von auen................................................167
9.1. Kennwrter.....................................................................................168
9.1.1. Gute Kennwrter....................................................................168
9.1.2. Benutzergruppen...................................................................169
9.1.3. Kennwort ndern n der Schukonsoe....................................170
9.1.4. Kennwrter drekt am Server ndern.....................................171
9.1.5. LINBO-Kennwort ndern.........................................................171
9.2. IPCop - Enfhrung.........................................................................172
9.3. Admnstraton des IPCop...............................................................173
9.4. Frewa...........................................................................................174
9.5. Webfter.........................................................................................174
9.5.1. Enfhrung.............................................................................174
9.5.2. Advanced Proxy.....................................................................175
9.5.2.1. URL-Fter verwenden.........................................................175
9.5.2.2. Vorgeagerter Proxy...........................................................175
9.5.2.3. Authentfzerung...............................................................176
9.5.3. URL-Fter...............................................................................176
9.5.3.1. En- und Ausschaten.........................................................177
9.5.3.2. Enzene Rechner fregeben oder sperren...........................177
9.5.3.3. Sperrkategoren aktveren.................................................177
9.5.3.4. Sperrung von Dateerweterungen.....................................177
9.5.3.5. Angepasste Back- und Whtest verwenden......................178
9.5.3.6. Backst aktuaseren........................................................179
9.5.3.7. Mt Ausdruckssten arbeten..............................................180
9.5.3.8. Ensteungen schern und wederhersteen.......................181
9.6. Logdateen......................................................................................181
9.6.1. Ensteungen.........................................................................181
9.6.2. System-Logdateen................................................................182
9.6.3. Proxy und URL-Fter - Wer war wann und wo m Internet?.....182
9.6.3.1. Advanced Proxy................................................................. 183
9.6.3.2. URL-Fter........................................................................... 183
9.6.3.3. Zugehrgen Benutzernamen herausfnden.......................184
9.7. Zugang von auen mt OpenVPN...................................................184
9.7.1. Zertfkat ersteen.................................................................185
9.7.2. Zertfkat aktveren...............................................................186
9.7.3. Instaaton und Starten des VPN............................................187
9.7.3.1. Lnux-Arbetsstaton...........................................................187
9.7.3.2. Wndows-Arbetsstaton.....................................................187
9.7.4. VPN verwenden......................................................................188
9.7.4.1. Homeverzechnsse - Lnux................................................188
9.7.4.2. Homeverzechnsse - Wndows..........................................189
9.7.4.3. Webseten: E-Ma, Schukonsoe, Moode, IPCop................189
9.7.4.4. SSH-Zugang zum Server....................................................190
9.7.4.5. Graphsche Oberfche am Server.....................................191
9.7.4.5.1. VNC-Server starten und stoppen....................................191
9.7.4.5.2. VNC-Server konfgureren................................................192
9.7.4.5.3. Mt dem VNC-Server verbnden.......................................192
9.7.4.5.4. Anmerkungen zur Scherhet...........................................193
9.8. Zugrff von auen: Der Weg zum Server........................................193
9.8.1. Der Weg zur Schue................................................................193
9.8.1.1. Dynamsches DNS..............................................................194
9.8.1.2. Regstreren be No-IP........................................................194
9.8.1.3. Host enrchten.................................................................. 194
9.8.1.4. Dynamc-DNS-Cent konfgureren.....................................195
9.8.1.5. Dynamc-DNS-Cent des IPCop..........................................195
9.8.1.6. Dynamc-DNS-Cent n enem vorgeagerten Router..........197
9.8.2. Vorgeagerter Router - Portweteretungsregen enrchten...197
9.8.2.1. Besonderheten be BeW.................................................198
9.9. Denste m Internet fregeben........................................................199
9.9.1. Portweteretung m IPCop aktveren....................................199
9.9.2. Denste auf dem Mustersungsserver...................................201
9.9.3. Fregegebene Denste nutzen................................................202
9.9.3.1. Webseten.......................................................................... 202
9.9.3.2. Zugrff auf de Homeverzechnsse as Wndows-Fregabe. .203
9.9.3.3. Anmeden am Server per SSH............................................203
10.Datenscherung und Restauraton...........................................205
10.1. Gerte zur Datenscherung............................................................205
10.2. Strategen zur Datenscherung......................................................206
10.3. Software zur Datenscherung.........................................................206
10.4. Datenscherung n der paedML Lnux.............................................207
10.4.1. berbck................................................................................207
10.4.2. Grundegende Funktonswese von Mondo / Mnd..................207
10.4.3. Vorberetungen .....................................................................208
10.4.3.1. Scherungsgerte...............................................................208
10.4.3.2. Ensteungen..................................................................... 209
10.4.4. Scherung...............................................................................211
10.4.4.1. Automatserte Scherung mt enem Cron|ob.....................212
10.4.4.2. Manuee Scherung...........................................................214
10.4.5. Kontroe, ob de Scherung erfogt st....................................214
10.5. Restauraton...................................................................................215
10.5.1. berbck................................................................................215
10.5.2. Enzene Dateen oder Verzechnsse restaureren..................215
11.Fortbdung und Support..........................................................219
11.1. Hstore...........................................................................................219
11.2. De Mustersungskonzepton........................................................220
11.3. Zegruppenorenterte Fortbdung................................................221
11.4. Technsche Untersttzungssysteme...............................................223
11.4.1. Hotne...................................................................................224
11.4.2. Schunetzberatung.................................................................225
11.4.3. Software m Netz (SoN)..........................................................225
11.4.4. Netzwerkweterentwckung...................................................225
11.4.5. Hnderquafzerung..............................................................226
11.5. Das wchtgste n Krze..................................................................226
11.5.1. Der Lehrerfortbdungsserver.................................................226
11.5.2. Regonae Fortbdungen........................................................227
11.5.3. Regonae Fortbdungsstandorte...........................................228
11.5.4. LFB - Mangsten.................................................................229
11.5.5. Netznfos ber den Lehrerfortbdungsserver.........................229
11.5.6. Informatonen des Landesmedenzentrums...........................230
12.Anhang....................................................................................231
12.1. Basskurs: Benutzer mt Passwrtern.............................................231
12.2. Sophomorx ...................................................................................233
12.3. Mdnght Commander Tutora .......................................................235
12.3.1. Starten und Beenden.............................................................235
12.3.2. Verzechnsse wechsen:........................................................236
12.3.3. Fensterhften wechsen........................................................236
12.3.4. Date koperen.......................................................................236
12.3.5. Verzechnsse koperen...........................................................237
12.3.6. Dateen oder Verzechnsse verscheben................................237
12.3.7. Dateen oder Verzechnsse schen.......................................237
12.3.8. Date anzegen.......................................................................238
12.3.9. Date bearbeten....................................................................238
12.3.10. .......................................................................Vorgang beenden
.............................................................................................. 238
12.4. Lnux-Grundbefehe........................................................................239
12.4.1. Arbeten mt der Bash............................................................239
12.4.2. Umgang mt Dateen und Verzechnssen...............................240
12.4.2.1. cd...................................................................................... 240
12.4.2.2. cp, mv................................................................................ 240
12.4.2.3. df....................................................................................... 240
12.4.2.4. du...................................................................................... 240
12.4.2.5. fnd.................................................................................... 241
12.4.2.6. grep................................................................................... 241
12.4.2.7. ess.................................................................................... 241
12.4.2.8. s........................................................................................ 241
12.4.2.9. mkdr, rmdr.......................................................................241
12.4.2.10......................................................................................... pwd
.......................................................................................... 242
12.4.2.11............................................................................................ rm
.......................................................................................... 242
12.4.2.12.......................................................................................... sort
.......................................................................................... 242
12.4.2.13........................................................................................... ta
.......................................................................................... 242
12.4.2.14........................................................................................... tar
.......................................................................................... 242
12.4.3. Netzwerkkonfguraton...........................................................243
12.4.3.1. fconfg............................................................................... 243
12.4.3.2. nsookup............................................................................ 243
12.4.3.3. png................................................................................... 244
12.4.3.4. route.................................................................................. 244
12.4.4. Sonstge Befehe....................................................................244
12.4.4.1. date................................................................................... 244
12.4.4.2. k...................................................................................... 244
12.4.4.3. ps...................................................................................... 244
12.4.4.4. su...................................................................................... 244
12.4.4.5. top..................................................................................... 244
0-10
Vorwort
0. Vorwort
Stand: 12.11.12
Zuerst se darauf hngewesen, dass n der voregenden Dokumentaton
aus Grnden der Verenfachung und besseren Lesbarket fast ausschech
de mnnche Form der Schrebwese verwendet wurde. Es st |edoch stets
ausdrckch auch de webche Schrebwese gement, ohne dass des m-
mer erwhnt wrd.
De Anforderungen an en Computernetzwerk n ener Schuungsumgebung,
aso an en sogenanntes pdagogsches Netzwerk, snd kompexer as be-
speswese de n ener renen Broumgebung.
Abgestrzte Arbetsstatonen unter Wndows mssen n Mnutenschnee -
etwa whrend ener Abschussprfung am Rechner oder von ener Unter-
rchtsstunde zur anderen - auf Knopfdruck (und damt auch vom Scher
bedenbar) restaurerbar sen.
In bestmmten Unterrchtsstuatonen st es wnschenswert, den Zugrff auf
das Internet und damt auf dverse Kommunkatonsmgchketen we Ma
etc. auf Knopfdruck ausschaten zu knnen. Entsprechendes kann auch fr
den Raumdrucker geten.
Sebstverstndch mssen ae anderen Anforderung an en LAN/Intranet
erft sen, we Scherhet gegen Zugrff von auen (Frewa), Internetzu-
gang (www, ftp, ma), Intranetdenste, Date- und Druckdenste, enfache
Benutzeradmnstraton (wer versetzt 1500 Scher am Schu|ahresende?)
usw.
De Musternstaatonen fr Schuserver des Landes Baden Wrttemberg
snd vorkonfgurerte Serversungen, de a dese Funktonatten beten,
ohne dass de Netzwerkberater an den Schuen ber das Knowhow von IT-
Experten verfgen mssen!
De Musternstaaton des Lnux-Servers bestzt m Enzenen fogende Les-
tungsmerkmae:
a Restauraton der Betrebssysteme (Lnux, Wndows) enes Centrech-
ners auf Knopfdruck: Sebstheende Arbetsstatonen (SheA)
a Fterung probematscher Internet-Inhate (Sex, Gewat, Drogen, Raub-
kopen) ber IPCOP
a Scherhet m LAN: Paketfter Frewa (IPCOP)
a Massenhafte Erzeugung prvater Scher- und Lehrer-Benutzerzuassun-
gen aus Namenssten, automatsche Zuordnung zu Kassen, automat-
sches Versetzen, persnche E-ma Adresse

0-11
a Tauschmgchketen nnerhab der Kassen, unter den Lehrern und
schuwet
a Engeschrnkter Pattenpatz fr Benutzer (Ouotas)
a Schere Umgebung fr Kassenarbeten und Abschussprfungen am
Rechner
a Kompettes Intranet (E-Ma, www, Datenbankanbndung)
a vornstaertes moodle
a Remote Admnstraton ber das Internet mgch
a Admnstraton des Systems fr den Admnstrator und Nutzung der un-
terrchtchen Mgchketen fr Scher, Lehrer ber de Schulkonsole m
Browser.
a Webaccess auf Mas vom LAN und von zu Hause fr Scher und Lehrer
a Verschsseter Zugrff auf egene Daten fr Lehrer und Scher von zu
Hause aus
a Drucker- und Internetzugang raumwese an- u. abschatbar
a Voautomatsche Instaaton!
a Habautomatsche Aufnahme der Arbetsstatonen n den DHCP- und
DNS-Server
a Auf den Arbetsstatonen kann wahwese Linux oder Windows as Be-
trebssystem engesetzt werden.
Wetere Informatonen fnden Se unter:
www.lehrerfortbildung-bw.de/netz/muster/linux
Zielgruppe fr den Basiskurs
Das voregende Basskursskrpt st gedacht fr Netzwerkberater, de an e-
ner enwchgen Schuung an der Landesakademe fr Fortbdung und Per-
sonaentwckung an Schuen (Standort Essngen) tenehmen. Dese soen
mt dem m Kurs vermtteten Wssen n der Lage sen, en nstaertes
Schunetz auf Bass der paedML Linux Baden-Wrttemberg zu pfegen. Es
handet sch schon aus desem Grunde weder um en Lnux-Buch, noch um
ene Instaatonsanetung.
Voraussetzung fr de Umsetzung der m Kurs behandeten Themen st ene
vorhandene Instaaton der paedML Linux n der Verson 5.1 m Schunetz.
Um Doppeungen zu vermeden, wrd m voregenden Skrpt zum Basskurs
fters auf Kapte m Instaatonshandbuch verwesen, n denen der |ewe-
ge Sachverhat schon ausfhrch dargestet wurde. Das Instaatonshand-
buch as Ganzes muss aber as ergnzende Lteratur angesehen werden,
um sch vertefendes Wssen anzuegnen.
Deses Dokument wurde ursprngch mt OpenOffice 2.x / 3.x geschreben
bzw. LibreOffice 3.x berarbetet.
Veen Dank an de unermdch arbetende Open Source-Gemende fr hre
professonee Software und Dokumentaton!
Stand: 12.11.12
Vorwort
Kap-
te
0
paedML

Lnux
1-12
Pdagogsche Anforderungen an en Schunetz
1. Pdagogsche Anforderun-
gen an en Schunetz
Stand: 12.11.12
Schusche Netzwerke unterscheden sch aufgrund von pdagogschen An-
forderungen von Frmennetzwerken. Damt se desen Anforderungen ge-
recht werden, mssen fr den Schubetreb spezfsche Krteren bercksch-
tgt werden.
1.1. Pdagogsch-ddaktsche Anforderungen
a Verlssli!e Arbeitsumgebung
Ae Nutzer/nnen nden unabhngg vom Arbetspatz de seben Bedn-
gungen vor. Durch ene verssche Arbetsumgebung wrd der Unter-
rcht ncht dadurch gestrt, dass sch de Nutzer/nnen |edesma auf
patzbezogene Besonderheten ensteen mssen.
a Vernet"ung
Ae Computer, auch n den verschedenen Rumen, snd mtenander
vernetzt. So gbt es kene Bedenungsunterschede und de fr den Un-
terrcht bentgten Daten werden mmer an derseben Stee gefunden.
a Einfa!e Bedienung
Ae Nutzer/nnen soen auch ohne tefergegehende nformatsche
Kenntnsse n der Lage sen, das Netz zu nutzen. De Computer soen
ncht nur den Informatkern zur Verfgung stehen, sondern wrkch a-
en Lehrer/nnen enen mutmedaen Unterrcht ermgchen.
a #ifferen"ierte Benut"erre!te
Das Netzwerk so ene pdagogsch snnvoe Zuwesung von Benutzer-
rechten an bestmmte Gruppen (Scher/nnen, Lehrer/nnen, Admns-
traton) erauben.
a $et"ans!luss im %lassen"immer
Ncht mmer st es snnvo oder mgch, fr den Unterrcht mt Compu-
tern enen EDV-Raum zu nutzen. Auch st es ncht mmer notwendg,
dass ae Scher/nnen ener Kasse am Computer stzen. Deshab soen
ae Kassenzmmer und Fachrume ber Netzanschsse verfgen, an
de en oder mehrere Computer oder mobe Gerte mt Datenpro|ekto-
ren (Beamer) angeschossen werden knnen.
a Internet&erbindung fr alle
Ohne Internetverbndung st heutzutage ken moderner Unterrcht mehr
denkbar. En enzener mt dem Internet verbundener Computer gengt

1-13
deshab den Anforderungen ncht. Mt enem Netz st es echt mgch,
enen Internetanschuss fr ae Netz-Computer zugngch zu machen.
a 'elbststndige '!lerarbeit aufgrund dur!da!ter Infrastruk(
tur
Das Netz so ene Infrastruktur zur Verfgung steen, mt der ohne zu-
stzchen Aufwand ncht nur ganze Kassen, sondern auch Kengruppen
oder enzene Scher/nnen sebstndg zusammenarbeten knnen.
Ene durchdachte Verzechnsstruktur untersttzt de Nutzer/nnen ge-
m hrer Rechte m Netzwerk be der Specherung und dem Austausch
von Daten.
a %lassenarbeiten im $et"
In Erweterung der durchdachten Infrastruktur so das Schunetz ene
gescherte Umgebung fr de Lestungskontroe beretsteen.
a $et")eiter Zugriff auf *erte
In ener vernetzten Umgebung st es mgch Gerte we Laserdrucker,
Fotodrucker oder Potter gemensam zu nutzen. Das spart Kosten und
Verwatungsaufwand.
a Zugriff &on au+en
Im Snne enes vernetzten Arbetens so es mgch sen, dass
Nutzer/nnen auch vom hemschen Arbetspatz aus ber ene schere
Verbndung auf Daten und Funktonen des Schunetzes zugrefen kn-
nen.
1.2. Nutzungsmgchketen fr Scher/nnen
a Eigene Zugnge
De Scher/nnen haben egene personenbezogene Zugnge mt prva-
tem Hematverzechns fr deren passwortgesttzte Abscherung se
sebst verantwortch snd.
a *ruppenre!te
Scher/nnen snd n Gruppen engetragen (kassen-, pro|ekt- oder fach-
bezogene Gruppen), de mt spezschen Rechten ausgestattet snd.
a E(Mail
Der personenbezogene Zugang betet den Scher/nnen ene egene E-
Ma-Adresse mt aen Rechten und Pfchten, de damt verbunden snd.
a ,nbeaufsi!tigtes Arbeiten
Um den Scher/nnen mgchst vee Arbets- und bungsgeegenhe-
ten beten zu knnen, sote auch nach dem Unterrcht der Zugang zu
enem Computerarbetspatz mgch sen, ohne dass aus technschen
Grnden de Anwesenhet enes Lehrers erforderch st.
a -ugends!ut"
Ene Fterung probematscher Internetnhate so mgch sen (Auf-
schtspfcht).
a .ro/ektarbeit
De Benutzerregstrerung und -organsaton m Netz so so exbe ge-
statet sen, dass ncht nur Unterrcht m Kassenverband, sondern auch
Stand: 12.11.12
Pdagogsche Anforderungen an en Schunetz
Kap-
te
0
paedML

Lnux
1-14
Pdagogsche Anforderungen an en Schunetz
n anderen Zusammensetzungen und Organsatonsformen (AGs, Pro|ek-
te) mgch st.
1.3. Nutzungsmgchketen fr Lehrkrfte
a .ri&ater Zugang inklusi&e E(Mail
En personenbezogener Zugang mt prvatem Hematverzechns und E-
Ma-Adresse muss auch fr Lehrkrfte mgch sen.
a Zugriff auf '!lerdaten
Um der Aufschtspfcht zu entsprechen muss fr Lehrkrfte der Zugrff
auf Scherdaten mgch sen.
a Austeilen und Einsammeln
Lehrkrfte soen den Scher/nnen Materaen zur Verfgung steen
und Arbetsergebnsse weder ensammen knnen.
a 'perren und 1reigeben &on $et")erkressouren
Im Unterrcht soen Lehrkrfte de Mgchket haben den Scherzugrff
auf Drucker, Internet und Dateaustauschverzechnsse zu steuern.
1.4. Gestatung des Computerraums
a Anordnung der M2bel
De Arbetsstatonen soen deaerwese so angeordnet sen, dass auch
en Arbeten an Pro|ekten m Team mgch st. Ene PC-free Raummtte
betet de Mgchket zu Besprechungen whrend des Unterrchts und
zum Wechse der Sozaform.
a .ro/ektion &on Bilds!irmin!alten
Fr de unterrchtche Nutzung enes Computerraumes st ene Daten-
pro|ektonsmgchket vorzusehen (Beamer oder Software gesttzt).
Ntzch st auch en Zugrff der Lehrperson auf Scherbdschrme und

1-15
-tastaturen. Sogenannte mobe Enheten fr den Ensatz m Kassen-
zmmer soten auch mt enem Datenpro|ektor ausgestattet sen.
a Lrm
Be der Anschaffung von Rechnern fr enen Computerraum sote de
Lrmentwckung der Gerte berckschtgt werden. Auerdem snd Ser-
ver und Swtches deaerwese n enem separaten Raum unterzubrn-
gen.
a Beleu!tung
Her st darauf zu achten, dass kene Refexonen auf den Bdschrmen
auftreten. Auch Refexonen des Tageschts soten aus ergonomschen
Grnden ausgeschossen werden knnen.
1.5. Arbetsstatonen (Cents)
a *lei!e 'truktur aller Arbeitsstationen
Damt de Bedenung an aen Rechnern der Schue n gecher Wese er-
fogen kann, soten de enzenen Arbetsstatonen dentsch konfgurert
sen.
a 'elbst!eilung
Feherhafte Arbetsstatonen (z.B. durch Benutzerenwrkung) soten n
mgchst kurzer Zet weder n den Ausgangszustand gebracht werden
knnen (SheA-Prnzp).
Besonders effektv st de obge Forderung zu erfen, wenn de Ar-
betsstatonen gar ncht oka, sondern ber das Netz gebootet werden.
In desem Fa kann de Arbetsstaton trotz ener geschten Festpatte
n krzester Zet weder hergestet werden. Fr dese Funktonatt
wrd ene PXE-fhge Netzwerkkarte mt Boot-ROM bentgt.
De Sebstheung sote auch de Mgchket beten, an enem Cent un-
terschedche Betrebssysteme zu starten.
a M2gli!keit des 'tartens &on .rogrammen ber das $et"
Programme snd dann ncht auf der okaen Festpatte der Arbetsstaton
nstaert, sondern auf enem Netzaufwerk des Servers und werden von
dort gestartet. (|e nach Programm kann dadurch de Konfguraton und
de Pfege der Arbetsstatonen erechtert werden).
a 'pei!erung &on #aten auf dem 'er&er
De Arbetsdaten beben ncht oka auf der Arbetsstaton, sondern wer-
den n Arbetsverzechnsse auf dem Server gespechert. So snd dese
Daten von |eder Arbetsstaton aus errechbar und der Benutzer st ncht
auf enen bestmmten Computer angewesen. Auerdem snd dort de
Daten geschtzt. De okae Festpatte wrd nur zur temporren Speche-
rung benutzt.
a Hard)are
Be Neuanschaffungen soten mgchst moderne Computer und Gerte
gekauft werden. Erstens haben dese ene ngere Nutzungsdauer und
snd so etztch bger. Zwetens snd moderne Gerte besser fr den
Stand: 12.11.12
Pdagogsche Anforderungen an en Schunetz
Kap-
te
0
paedML

Lnux
1-16
Pdagogsche Anforderungen an en Schunetz
schneen Wechse der heutgen und zuknftgen Anforderungen der
Software an de Hardware geegnet.
Aus ergonomschen Grnden st en guter Fachbdschrm (mnd. 19")
wchtg. Heutge Programme snd oft nur dann bequem bedenbar, wenn
ae notwendgen Informatonen und Fenster auch auf den Bdschrm
passen.
Um auch Mutmeda-Anwendungen ensetzen zu knnen, de n der Re-
ge Ton und Musk enthaten, soen de Arbetsstatonen mt Soundkar-
ten ausgerstet sen. Snnvo wre n desem Zusammenhang ene Aus-
stattung der Arbetsstatonen mt Kopfhrern. (Be hygenschen Beden-
ken soen Scher/nnen egene Kopf- oder Ohrhrer mtbrngen.) Even-
tue knnte der Lehrerrechner zu Demonstratonszwecken zustzch
auch Lautsprecher haben.
1.6. Server
a Hard)are
De Hardwareausstattung des Servers hngt vom Anforderungsprof
und der verwendeten Mustersung ab
1
.
a 3lient(Betriebss4stem
Der Server sote de Anbndung von Wndows-, Lnux- und Mac-Cents
untersttzen.
a Zentrale 'pei!erung &on .rogrammen und #aten
Sowet snnvo wrd aes, was an den Arbetsstatonen bentgt wrd,
zentra auf dem Server gespechert.
a Zentrale #atensi!erung
De Datenscherung gescheht zentra auf dem Server. Geegnete
Backupmeden m schuschen Umfed snd Wechsefestpatten, externe
USB- bzw. Frewre-Festpatten oder auch spezee Backupserver. En au-
tomatsertes regemges Backup sote gewhrestet sen.
a 'er&erdienste
Ene Frewa sote das Schunetz vor Angrffen von auen und nnen
schtzen. Zur Bescheungung der Internetzugrffe sote auf dem Server
en Proxy-Server engerchtet sen, der Daten zwschenspechert. De F-
terung probematscher Inhate sote zudem mgch sen.
Zur komfortaben E-Ma-Verwatung m Netz sote en sog. IMAP-E-Ma-
Server zur Verfgung stehen. Deser spechert de E-Mas aer Benutzer
zentra auf dem Server, sodass Zugrffe von aen Arbetsstatonen aus
mgch snd. Zustzche wnschenswerte Denste we WWW-, FTP- und
IRC-Server soten nach Bedarf ber schere Verbndungen mgch sen.
a Zentrale 3#56M($ut"ung
CDROMs werden entweder n Verzechnsse auf den Server kopert und
dann ber en Netzaufwerk fregegeben oder vrtuasert ber Imageda-
teen zur Verfgung gestet.
1 Support-Netz, Schusch Netzwerke, 16.10.2009 http://www.support-netz.de/leistun-
gen/technische-plattform.html

1-17
1.7. Admnstraton
a Einfa!e und effekti&e Benut"er&er)altung
Massenhaftes Anegen von Benutzern nk. Vergabe von Rechten, Ane-
gen von Home-Verzechnssen und Zuteen von E-Ma-Accounts sote n
automatserter Form mgch sen. Ene Importmgchket von Daten
aus Schuverwatungsprogrammen st vorzusehen. Be Schu|ahreswech-
se sote en automatsches Versetzen der Scher/nnen mgch sen.
a Administrationsoberfl!e
Ideaerwese sote de Admnstraton des Schunetzes ber ene graf-
sche Oberfche (z.B. Internetbrowser) reasert sen. Des sote mt H-
fe mgchst wenger, aber estungsfhger Toos zur Verwatung der
Server-Denste und Ressourcen ermgcht werden.
a 5edu"ierung des Betreuungsauf)ands
Mt sebstheenden Arbetsstatonen und der Softwareverteung m
Netz wrd der Betreuungsaufwand fr de Netzwerkberatern bzw. den
Netzwerkberater n der Schue erhebch reduzert.
1.8. Zusammenfassung
En deaes Schunetz ermgcht:
a serverbasertes Arbeten
a Software auf dem Server
a prvate Benutzerverzechnsse auf dem Server
a fernbootende Arbetsstatonen
a serverbaserte Admnstraton
a zentrae Datenscherung
a schuwete Nutzung von Internet, Ressourcen und Densten
a E-Ma-Accounts fr ae
a Mutmeda-Ensatz m Unterrcht aer Fcher
a verssche Nutzung der Computer trotz wechsender Benutzer
a de optmae Ausnutzung der Computerrume
a enen vowertgen Netzzugang n den Kassenrumen
a Zugrff von auen auf das schusche Netz
Weterfhrende Informatonen enthaten de Mutmeda-Empfehungen des
Landes Baden-Wrttemberg
2
.
2 |ochen Hettnger (Hrsg.), Mutmeda-Empfehungen, 16.03.2007 http://www.support-
netz.de/leistungen/beratung/infothek/materialien/medienentwicklungsplan.html
Stand: 12.11.12
Pdagogsche Anforderungen an en Schunetz
Kap-
te
0
paedML

Lnux
2-18
Wr nutzen de paedML Lnux
2. Wr nutzen de paedML Li
nux
Stand: 12.11.12
Deses Kapte entht Anetungen und bungen zur Nutzung der paedML
Linux mt ener Windows-Arbetsstaton.
'elbst!eilende Arbeitsstationen 7'!eilA8
enfaches und schnees Restaureren des PCs mttes Knopfdruck
Erste '!ritte im $et")erk
An- und Abmeden m Netzwerk, Netzaufwerke, Netzwerkumgebung
5e!te im $et")erk
Rechtevergabe, Homeverzechns, Tauschverzechnsse
#ruken im $et"
Vortee, Weg des Druckauftrags, Druckauftrge kontroeren
2.1. Sebstheende Arbetsstatonen
In desem Abschntt wrd das Sheil!-Konzept ansatzwese vorgestet bevor
es n Kapte 5 vertefend besprochen wrd.
In enem Schunetz arbeten sehr vee unterschedche Benutzer am seben
Rechner. Vee Benutzer versuchen, en System hren egenen Wnschen
anzupassen oder Systemensteungen zu ndern und se es nur de Enste-
ung enes anderen Bdschrmhntergrunds. Im schmmsten Fa startet ene
Arbetsstaton nach sochen ,Benutzerengrffen" berhaupt ncht mehr.
As Admnstrator muss man fr soche Probeme Lsungen beret haben.
De enfachste Methode st, auf ener verkonfgurerten Arbetsstaton das
Betrebssystem und de Software von Hand neu enzuspeen, was aerdngs
enen erhebchen Arbets- und Zetaufwand bedeutet. Um sch gegen Be-
nutzerengrffe zu schtzen, kann man auch versuchen, en System mg-
chst ,dcht" zu machen, ndem man den Zugrff auf Systemprogramme
und -verzechnsse sperrt. Aerdngs hat man dann aus Benutzerscht en
sehr engeschrnktes System, was de tgche Arbet erschwert. Auerdem
werden de Scher/nnen zu Hause oder spter an Ihrem Arbetspatz ken
soches System vorfnden.
De paedML Linux verfogt en anderes Konzept, das der Selbs"heilenden !r
bei"ss"a"ionen (kurz Sheil!). Das bedeutet, dass en Abbd (,Image") der
gesamten Festpatte der Arbetsstaton vom Admnstrator auf dem Server
gespechert wrd. En Image st en Abbd ener Instaaton, das aus sener
auffhgen Umgebung heraus veragert wrd und erst nach dem Zurck-
speen weder funktonstchtg st. Mt Hfe deses Festpattenmages kann

2-19
dann ene Arbetsstaton auf Knopfdruck weder n hren ursprngchen Zu-
stand zurckversetzt werden.
Mt desem Prnzp System kann man den Benutzern en vokommen offe-
nes System anbeten. Sebst wenn en Benutzer auf de Idee kommen sote,
de Festpatte zu formateren, kann er sebst den Schaden durch enfachen
Tastendruck beheben. De Scher und Lehrer knnen somt am PC vokom-
men angstfre und unbefangen arbeten und testen.
In Kapte 5 wrd das Sheil!Konzept dazu benutzt, de Instaaton enes
Rechners auf wetere Rechner zu ,konen". Man rchtet dabe ene Arbets-
staton mt hrem Betrebssystem und der Anwendungssoftware en, ber-
nmmt de anderen Statonen n desem Raum ns System und startet de
Instaaton auf Knopfdruck (sofern de Hardware der Rechner wetgehend
berenstmmt).
2.1.1. Restauraton auf Knopfdruck
De Restauraton auf Knopfdruck entsprcht dem Zurckspeen enes Fest-
pattenmages (bzw. nur der Dateen, de verndert wurden) auf de Ar-
betsstaton. Dabe wrd der Te der Festpatte (Partton), der de Instaat-
on entht, durch das Image berschreben und damt n senen ursprng-
chen Zustand zurckversetzt. Notfas wrd auch de Parttonerung erneu-
ert.
As Managementsystem fr de Images wrd her Linbo engesetzt. Linbo
egt zustzch zu den auf dem Server gespecherten Abbdern das aktuee
Image n ener speze reserverten Partton auf der okaen Festpatte ab,
um unntgen Netzwerkverkehr zu vermeden und das Restaureren zu be-
scheungen.
Linbo st auerdem n der Lage auf den Festpatten mehrere auch unter-
schedche Betrebssysteme zu verwaten, fr de dann |ewes en egenes
Image benutzt wrd.
Im unten gezegten Bespe kann der Benutzer entscheden, ob der Rech-
ner mt #bun"u $%.%& L'S oder Windows (P starten so. In Kapte 5 erfah-
ren Se, we man LI)*O konfgurert, um unterschedche Betrebssysteme
wahwese auf enem Netzwerkrechner starten zu knnen.
Schatet man ene berets am Server aufgenommene Arbetsstaton en, er-
schent auf dem Bdschrm zunchst de LINBO-Startsete:
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-20
Wr nutzen de paedML Lnux
Zu |edem Betrebssystem gbt es 4 Schatfchen, de fogende Bedeutun-
gen und Wrkungen haben:
a synchronsert das System mt dem etzten aktueen Image. Fas
en neueres Image auf dem Server egt, wrd des zunchst herunterge-
aden. Be Wndows-Systemen wrd ene beretgestete Regstry-Patch-
Date angewendet. Be Lnux-Systemen werden Hostname und Rootpar-
tton gepatcht.
a startet das System m aktueen Zustand, unsynchronsert, kene
Patches werden angewandt.
a formatert zunchst de Partton und setzt dann das Betrebssys-
tem kompett neu auf, verht sch sonst we Sync+Start.
a Zegt den Imagekommentar an, fas der Admnstrator be der Er-
steung enen engegeben hat.
Der Bootvorgang und de damt zusammenhngenden Aspekte werden n
Abschntt 5.1 nher erutert.
Fr den Basskurs wurde berets |e en Image (Abbd der Festpatte) ener
Ubuntu- und ener Wndowsnstaaton auf dem Server abgeegt, so dass
Se das Zurckspeen enes Festpattenmages mt Hfe der fogenden
bung ausproberen knnen.

2-21
:bung 0; Zurckspeen enes Festpattenmages
1. Starten Se ene Ihrer Arbetsstatonen neu und beobachten Se
den Bootvorgang und das Laden von LI)*O.
2. Starten Se den PC synchronsert ber den Schater
S+nc,S"ar".
3. Machen Se enen Neustart und starten Se dann mt S"ar".
4. Nur wenn Se soweso enen Kaffee trnken woten, starten Se
en weteres Ma mt dem Schater )eu,S"ar", dann wrd neu
formatert und das Image kompett zurckgespet. Das dauert
|e nach Gre des Systems unterschedch ange.
2.2. Erste Schrtte m Netzwerk
De fogenden Schrtte werden an Hand von Windows(P ustrert. In hn-
cher Form geten de dargesteten Grundzge des Arbetens m Netz auch
fr andere Wndows- bzw. Lnuxsysteme.
2.2.1. Anmeden
Wenn man n enem Netzwerk arbeten mchte, muss man sch mt enem
Benutzernamen (= Lognname) und Kennwort (= Passwort) am Server an-
meden (authentfzeren). Deser Vorgang wrd neudeutsch auch mt einlo-
-en bezechnet. In desem Skrpt werden m Fogenden de Begrffe Benut-
zername und Passwort verwendet.
Da auf den Arbetsstatonen das Netzwerk schon entsprechend engerchtet
st, erschent nach dem Start en Anmedefenster. Be !nmelden an steht
der Name der Domne, an der man sch anmedet. De Domne het be
der paedML Linux standardmg SCHUL.
|e nachdem, zu wecher Gruppe der Benutzername und das zugehrge
Passwort gehren, hat man bestmmte Zugrffsrechte. Im Anhang fnden Se
ene Lste der Benutzer, de fr den Basskurs engerchtet wurden.
Nach dem Enoggen wrd auf dem Server ene Batch-Date gestartet, en
sog. Lo-inSkrip". Deses verbndet (mapp"., abhngg von der Benutzer-
gruppe, der man angehrt, Verzechnsse auf dem Server mt Laufwerks-
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-22
Wr nutzen de paedML Lnux
buchstaben auf der Arbetsstaton, stet de okae Zet en und west evt.
Drucker zu.
Wenn der Netzwerkbetreuer es engerchtet hat, kann man sch auch von
auerhab, z.B. von zu Hause, am Schuserver anmeden, auf sene Daten
zugrefen, oder auch as administrator den Server admnstreren. Nhe-
res dazu fnden Se m Kapte 9.
2.2.2. Vernderungen gegenber okaem Wndows
In der paedML Linux werden bem Anmeden automatsch bestmmte Ver-
zechnsse des Servers mt Laufwerksbuchstaben auf der Arbetsstaton ver-
bunden. (Ist des n anderen Netzwerken ncht der Fa, kann man ber das
Kontextmen von !rbei"spla"/ oder )e"/werkum-ebun- Netzaufwerke ver-
bnden oder trennen.)
In der fogenden Tabee fnden Se de Netzaufwerke fr Lehrer. Der #ni
form 0esource )ame 1#0). gbt den Pfad an, unter dem en bestmmtes
Serververzechns m Netz zur Verfgung steht:
LW ,5$ Ver"ei!nispfad auf dem 'er&er
H: ""ser#er"homes /home/teachers/$benutzername%
&: ""ser#er"pgm /home/samba/progs
': ""ser#er"cdrom /home/samba/cds
Im unten abgebdeten Exporer-Fenster sehen Se fr de Schern mt Be-
nutzername fra(ka n der Ordnerberscht de verbundenen Netzaufwerke
(H:, &: und ':) und unter )e"/werkum-ebun- de vom Netzwerk unter der
Domne Schule zur Verfgung gesteten Ressourcen. Im rechten Fenster
snd de Ordner des m nken Fenster ausgewhten 2ome-Verzechnsses
der Schern angezegt:

2-23
Weche Netzaufwerke fr de enzenen Benutzergruppen zur Verfgung
stehen, sehen Se detaert m Kapte 3 deses Skrptes.
2.2.3. Abmeden
Nach beendeter Arbet sote man sch mmer vom Server abmeden, da
sonst nachfogende Benutzer Zugrff auf persnche Daten haben! Das Ab-
meden gescheht ber S"ar" 3 !bmelden. Aternatv kann de Arbetsstaton
natrch auch ber S"ar" 3 2erun"erfahren heruntergefahren werden.
:bung 9;
1. Starten Se Ihren Rechner und meden Se sch mt Benutzerna-
me und Passwort an. Achten Se darauf, dass de rchtge Do-
mne engetragen st.
2. Starten Se den Windows4xplorer. Weche Laufwerke sehen
Se?
3. Versuchen Se, auf den Netzaufwerken Ordner anzuegen. Auf
wechen Laufwerken funktonert des, auf wechen ncht?
4. Kcken Se m Windows4xplorer n der )e"/werkum-ebun- auf
Ser5er6 Se sehen nur en Symbo 7rucker und 8ax-er9"e .
Geben se |etzt as Adresse m Wndows-Exporer
""ser#er"pgm en. Was ndert sch? Weche Ressourcen gbt
es noch und mt wechem Laufwerksbuchstaben snd se ver-
bunden?
5. Meden Se sch as Benutzer ab.
6. Versuchen Se, de Netzwerkanmedung zu umgehen, ndem
Se |ESC| drcken. Was passert?
7. Trennen und verbnden Se |etzt verschedene Netzaufwerke
ber das Kontextmen von )e"/werkum-ebun- oder !rbei"s
pla"/. Kontroeren Se de Auswrkungen wederum mt dem
Windows4xplorer.
2.3. Rechte m Netzwerk
2.3.1. Rechtevergabe
Im Netz knnen Verzechnsse und Dateen durch Rechtevergabe vor unbe-
rechtgtem Zugrff geschtzt werden. De Rechte werden vom administra-
tor vergeben. Im Netz der paedML Linux exsteren neben den Kassen- und
Pro|ektgruppen de Gruppen teachers und domadmins, de |ewes spezf-
sche Benutzerrechte bestzen. Wrd en neuer Benutzer angeegt, erht de-
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-24
Wr nutzen de paedML Lnux
ser de Standardrechte der Gruppe, der er zugeordnet st. So erhaten de
Schernnen und Scher as Mtgeder der Kassengruppen m Vergech
zur Lehrergruppe nur engeschrnkte Zugrffsrechte.
2.3.2. Das Homeverzechns
Im Homeverzechns egt en Benutzer sene persnchen Daten ab. Da de-
ses Verzechns auf dem Server egt, kann er von aen Arbetsstatonen m
Netz darauf zugrefen. Das Homeverzechns verht sch fr den Benutzer
so, as wre es en okaes Laufwerk (H:). Der Benutzer sebst darf schreben
und esen, d.h. ae Dateen ffnen, spechern und schen. Ae anderen Be-
nutzer haben kenere Zugrff auf das Homeverzechns.
Ausna!men; Der Lnux-Admnstrator root hat Lese- und Schreb-
zugrff auf ae Dateen und Verzechnsse auf dem Server.
Mtgeder der Gruppe teachers knnen ae Dateen n den
Homeverzechnssen hrer Scher esen aber ncht verndern.
2.3.3. De Tauschverzechnsse
Zum Datenaustausch zwschen den Benutzern exsteren sog. Tauschver-
zechnsse auf dem Server. Ae Tauschverzechnsse, auf de en Benutzer
Zugrff hat, fndet er unter H:"))tauschen . Darunter gbt es:
tausch-schule fr ae Benutzer/nnen,
tausch-lehrer nur fr de Lehrer/nnen,
tausch-$&lassen/*ro+ektbezeichnung% nur fr Scher ener be-
stmmten Kasse bzw. enes Pro|ektes, sowe fr Lehrer, de n de
entsprechenden Kassen bzw. Pro|ekte engetragen snd.
A!tung; |eder berechtgte Benutzer kann n den Tauschverzechns-
sen Dateen abspechern und Ordner anegen. In sene egenen
neu angeegten Ordner kann nur der Aneger sebst wederum
Dateen abspechern oder wetere Ordner anegen. Ae anderen
Benutzer haben n desen Ordnern nur Lesezugrff.
Ene Ausnahme gt fr den Benutzer administrator, der n den Home- und
Tauschverzechnssen auch fremde Dateen und Ordner schen darf.
2.3.4. Wetere wchtge Verzechnsse
De Programmfregabe (verbunden mt Laufwerk &:) entht de von den Be-
nutzern administrator oder pgmadmin serverbasert nstaerten Wndows-
Anwendungen. Andere Benutzer haben her nur Leserechte.
De CDROM-Fregabe (verbunden mt Laufwerk ':) entht de m Schunetz
zur Verfgung gesteten CD-Images. Auch her haben nur de Benutzer ad-
ministrator und pgmadmin Schrebrecht, ae anderen Benutzer Leserecht.


2-25
:bung <; Umgang mt Netzaufwerken
1. Meden Se sch as Lehrer /ell an ener Windows-Arbetsstaton
an.
2. berprfen Se, weche Dateoperatonen Se n Ihrem Home-
verzechns H:" ausfhren knnen (ersteen Se enen Ordner,
ene Textdate, verndern Se den Inhat, koperen Se de Da-
te, benennen Se de Date um, schen Se ene der beden
Dateen).
3. Weche Dateoperatonen knnen Se n den Tauschverzechns-
sen auf H:"))tauschen ausfhren? (Dateen/Ordner koperen,
verscheben, anegen, schen)
4. Meden Se sch nun an der zweten Windows-Arbetsstaton as
Lehrer ba an.
5. Schreben Se den Lehrern |ewes gegensetg enen Bref und
spechern Se hn n den verschedenen Tauschverzechnssen.
Knnen Se |ewesden Bref des anderen Lehrers schen?
6. Versuchen Se, auf das Homeverzechns des anderen Lehrers
zuzugrefen.
7. Versuchen Se, m Programmverzechns &:" ene Date zu er-
steen.
8. Meden Se sch ab und meden Se sch as Scher an.
9. Wederhoen Se de bungen von oben nun as Scher.
10. Weche Unterschede gbt es zu vorher?
11. Speen Se verschedene Scher-Lehrer-Stuatonen durch. (L.
egt Date an, S. versucht, se zu ffnen, zu schen, zu vern-
dern, zu koperen etc.)
2.4. Mgchketen der Schulkonsole
Mt der Schulkonsole steht en webbasertes Werkzeug zur Verfgung, das
veftge Mgchketen fr den Unterrcht mt der paedML Linux betet und
de Admnstraton des Systems sehr erechtert.
Gestartet wrd de Schukonsoe durch Engabe von
https://$ser#ername%:,-, n enem Webbrowser. (De Schukonsoe st
optmert auf de Darsteung n Mo/illa 8irefox.)
Es erschent dann de Anmedemaske, an der man sch mt Benutzername
und Passwort enoggen muss.
2.4.1. Startsete und Setenaufbau
Scher, Lehrer und Admnstrator sehen nach der Anmedung de geche
Startsete:
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-26
Wr nutzen de paedML Lnux
Her kann der angemedete Benutzer
a egene Druckauftrge schen
a sen Passwort ndern und
a Informatonen ber den
a verbrauchten Pattenpatz (Ouota)
a sene Pro|ekte erhaten.
a Auerdem besteht unten auf der Startsete de Mgchket en Open:P)-
Zertfkat zu ersteen, um de Mgchket zu bekommen, geschert von
auen (z.B. von zu Hause aus) auf den Server zugrefen zu knnen.
De detaerten Beschrebungen zu den Mgchketen fnden Se n Kapte
3.
#ie 'eiten der '!ulkonsole !aben alle folgenden prin"ipiellen Auf(
bau:
a Oben unterhab des ,Logos" befndet sch n der Mtte de Hauptnavga-
tonseste, de be den Schern nur aus den Optonen S"ar"sei"e und
!bmelden besteht.
a In der nken Spate befndet sch de Unternavgaton, wenn zu der ge-
whten Opton aus der Hauptnavgaton ene soche zur Verfgung
steht.
a In der mtteren Spate werden de Inhate angezegt.
a De rechte Spate entht oben en Statusfenster, das m Normafa grn
und m Feherfa rot hnteregt st. Es entht m Feherfa ene entspre-
chende Rckmedung.
a Unterhab des Statusfensters stehen Eruterungen und Hfesteungen
zu der ausgewhten Opton aus der Navgaton.

2-27
2.4.2. De Mgchketen des Lehrers
Der Lehrer hat fogende Optonen n der Hauptnavgaton:
a ak"ueller 0aum:
a Internet, Intranet, Webfter und Drucker
fr Enzene oder den ganzen Raum en- oder ausschaten
a Tauschverzechnsse fr enzene oder den ganzen Raum sperren
oder fregeben
a Dateen an enzene oder den ganzen Raum austeen oder en-
sammen
a den Kassenarbetsmodus enschaten
a ;lassen:
a Kassensten anzegen
a Scher-Passwrter verwaten
a Dateen an enzene oder de ganze Kasse austeen, beretste-
en oder ensammen
a Tauschverzechnsse en- oder ausschaten
a den Kassenarbetsmodus aktveren
a Pro<ek"e:
a Pro|ekte anegen (nk. gemensamer Tauschverzechnsse)
a Mtgeder verwaten
a Dateen an enzene oder ae Mtgeder des Pro|ekts austeen,
beretsteen oder ensammen
a Tauschverzechnsse en- oder ausschaten,
De detaerten Beschrebungen zu den Mgchketen des Lehrers fnden
Se n Kapte 3.
2.4.3. De Mgchketen des Admnstrators
Der Admnstrator hat fogende Optonen n der Hauptnavgaton:
a 4ins"ellun-en:
a Ouota (Festpattenpatzkontroe) en/ausschaten
a Festegung der Standardquota
a Ersteungsrege der Benutzernamen festegen
a Zufaspasswrter enrchten
a schuwetes Tauschverzechns zuassen
a Dudungs- und Reaktverungszetraum geschter Benutzer fest-
egen
a wetere Grundensteungen
a *enu"/er:
a Benutzersten pfegen
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-28
Wr nutzen de paedML Lnux
a Scher
a Lehrer
a Externe Scher
a Kurse mt externen Tenehmern
a Benutzersten berprfen, hnchketen feststeen
a Benutzer neu aufnehmen
a Benutzer versetzen
a Benutzer schen
a Berchte/Protokoe zum Anegen und Prfen ersteen
a =uo"a:
a fr enzene Benutzer festegen
a fr ganze Kassen festegen
a zustzche Ouota fr Pro|ekte vergeben
a 09ume:
a Rume as Computerrume auswesen, damt dann von Lehrern
der Zugrff auf Internet, Drucker, ... n desen Rumen gesteuert
werden kann, auch wenn se seber ncht an enem Rechner de-
ses Raumes angemedet snd.
a Standardensteungen fr Rume vornehmen
a 7rucker:
a Nutzung von Druckern fr Rume oder auch enzene PCs feste-
gen
a LI)*O>
a Gruppenkonfguratonen verwaten und ersteen
a Regstry Patches ersteen und ggf. edteren
a Bassmages und dfferentee Images verwaten
a 2os"s:
a Aufnahme von Rechnern und Druckern n das System, zwecks
Zuwesung ener Netzwerkadresse und Tenahme am Imagever-
fahren ber Linbo
Damt kann der administrator de normaerwese anfaenden Admnstra-
tonsarbeten ber de Schukonsoe ttgen und muss nur n Ausnahmef-
en auf de Konsoe des Servers zugrefen.
De detaerten Beschrebungen zu 4ins"ellun-en? *enu"/er und =uo"a fn-
den Se n Kapte 4, de zu 09ume und 7rucker n Kapte 3 und de zu
2os"s n Kapte 3.

2-29
2.5. Drucken m Netz
2.5.1. Vortee
De Vortee enes Netzwerkdruckers gegenber enem oka angeschosse-
nen Drucker snd:
ae Arbetsstatonen m Netzwerk knnen den Drucker nutzen
der Wartungsaufwand wrd reduzert
de Kontroe der Zugrffsberechtgungen wrd mgch
de Kosten werden gesenkt.
2.5.2. Enbndung enes Druckers n das okae Netzwerk
Es gbt dre Mgchketen, enen Drucker n das okae Netzwerk enzubn-
den:
2.5.3. Der Weg des Druckauftrags
2.5.4. De Druckerwarteschange
Zur Druckerwarteschange auf enem Wndowsrechner geangt man ber
S"ar" @ 4ins"ellun-en @ 7rucker und 8ax-er9"e mt enem Doppekck auf
Stand: 12.11.12
Wr nutzen de paedML Lnux
Kap-
te
9
paedML

Lnux
2-30
Wr nutzen de paedML Lnux
7rucker. De Druckerwarteschange stet de Druckauftrge aer
Benutzer/nnen an desem Rechner auf.
2.5.5. Lschen von Druckauftrgen
Im Kontextmen des Druckauftrages (Rechtskck) wrd durch Auswah der
Opton Druckauftrag abbrechen der ausgewhte Druck|ob gescht. Es
assen sch nur egene Druck|obs schen.
:bung =;
1. Schcken Se, nachdem de Kursetung den Netzwerkdrucker
des Schuungsraums abgeschatet hat, enen Text zum Drucker.
2. Kontroeren Se, ob sch Ihr Druckauftrag n der Warteschange
befndet.
3. Lschen Se Ihren Druckauftrag aus der Warteschange.
4. Versuchen Se den Druckauftrag Ihres Nachbarn zu schen.
Geht das?

3-31
3. De paedML Linux m Un-
terrcht
Stand: 12.11.12
Das Kapte 3 mchte de Anwendung der paedML Linux m Unterrcht aus
Scher- und aus Lehrerscht sowe der fr den Unterrcht reevanten Scht
des Admnstrators vorsteen. Dabe werden sowoh de Laufwerks- und
Ordnerstruktur, de Schulkonsole as grafsche Bedenoberfche fr pd-
agogsche Aufgaben der Lehrperson sowe wetere Denste we E-Ma,
Webserver usw. angesprochen. Des snd nsbesondere de Punkte, de fr
Scher und Lehrer zur Benutzung der Mustersung m Unterrcht von Be-
ang snd und de auf schunternen Lehrerfortbdungen thematsert und
gebt werden soen. Her en kurzer berbck:
'!lersi!t
In desem Abschntt werden de Laufwerks- und Ordnerstruktur sowe
de Mgchketen der Schulkonsole aus Scherscht gezegt.
Le!rersi!t
Deser Abschntt befasst sch mt der Laufwerks- und Ordnerstruktur
des Lehrers sowe detaert mt den Mgchketen, de de Schulkon
sole dem Lehrer zur Untersttzung senes Unterrchts betet.
Administratorsi!t
Her werden kurz de Laufwerks- und Ordnerstruktur des Admnstra-
tors sowe sene fr den Unterrcht reevanten Enstemgchketen n
der Schulkonsole dargestet.
#ienste im $et" fr alle
De paedML Linux stet ene Rehe von Densten zur Verfgung, de |e-
wes kurz beschreben werden:
a enen E-Ma-Server, auf den sowoh mt dem Webma-Cent
2orde3 we auch mt enem okaen Ma-Cent zugegrffen wer-
den kann;
a enen Web-Server und wetere Denste we Moode und 2orde3.
3.1. Scherscht
3.1.1. Laufwerke und Ordner
Im Vergech zum Enzepatz-Wndows ergeben sch durch das Arbeten m
Netzwerk enge Vernderungen. Im Wndows-Exporer sst sch fr Scher
fogende Laufwerks- und Ordnerstruktur erkennen:
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-32
De paedML Lnux m Unterrcht
Zustzch zu den okaen Laufwerken (her: .:, C:, :) fnden sch fr ae
Benutzer de Laufwerke H:, &: und ':.
': /cdrom auf 0$ser#er%01
Her snd durch den administrator auf dem Server abgeegte CD-ROMs zu
fnden. Scher haben esenden Zugrff.
&: /pgm auf 0$ser#er%01
Das st das Programmaufwerk auf dem Server. Her snd serverbasert n-
staerte Programme bzw. auszufhrende Dateen zu fnden. Scher haben
esenden Zugrff.
H: ($2enutzername% auf 3$ser#er%4)
st das Heimat&er"ei!nis des Schers auf dem Server und entht ene
Rehe vorgegebener Ordner.
Ae Ordner, de mt zwe Unterstrchen begnnen, snd Ordner, de mt dem
Unterrchten, d.h. Tauschen, Verteen und Ensammen von Dateen zu tun
haben. Im enzenen haben de vorgegebenen Ordner fogende Bedeutung:
a ))austeilen entht an Raum, Kassen bzw. Pro|ektgruppen von enem
Lehrer ausgetete Dateen m |ewegen Unterverzechns. De Dateen
knnen drekt bearbetet werden.
a ))dachboden: In desen Ordner werden de Dateen des |ewegen Be-
nutzers verschoben, de z.B. nach dem Beenden enes Pro|ektes m Pro-

3-33
|ekttauschverzechns gescht werden. Der Benutzer muss dann sebst
entscheden, ob er de Dateen noch behaten w oder ncht.
a ))einsammeln: In desem Ordner mssen ae Dateen egen, de von e-
nem Lehrer engesammet werden soen.
a ))tauschen entht den Kassentauschordner tausch-$&lassenk5rzel%
sowe das schuwete Tauschverzechns tausch-Schule, ggf. auch
Tauschordner fr Pro|ekte.
a ))#orlagen:Her snd m Ordner der |ewegen Kasse (oder des Pro-
|ekts) und darn m Unterordner, benannt nach dem beretsteenden
Lehrer, beretgestete Dateen zu fnden. Dese knnen her ncht bear-
betet werden. Zum Bearbeten muss man se an enen anderen Ort ko-
peren.
a 6pen7*8: Her werden de Open:P)-Zertfkate des |ewegen Benut-
zers fr den Zugrff von auen (rotes Netz IPCop) und ber WLAN (bau-
es Netz IPCop) abgeegt.
a *9:: In desen Ordner werden de PDF-Dateen abgeegt, de mt dem
standardmg nstaerten PDF-Prnter erzeugt werden. Deser Ordner
wrd erst nach dem ersten Druckauftrag an den PDF-Prnter angeegt.
Gegebenenfas befnden sch noch Ordner fr Software-Profe m Hemat-
verzechns (her z.B. firefoxprofil und fa#oriten).
Prnzpe hat der Scher Vozugrff (Lese-, Schreb- u. Lschrecht) n se-
nem Hematverzechns.
Im Tauschordner besteht Lese- und Schrebrecht, Vozugrff aber nur auf de
sebst ersteten Dateen und Ordner.
Im Ordner ))#orlagen haben Scher nur Leserecht. De beretgesteten
Dateen mssen n enen Ordner mt Schrebrecht, z.B. das Hematverzech-
ns, kopert werden, um se bearbeten zu knnen.
:bung 0; Laufwerke und Ordner aus Scherscht
1. Meden Se sch as Scher/n an ener Arbetsstaton an.
2. berprfen Se, weche Dateoperatonen Se m Hematver-
zechns H:" und den nachgeordneten Ordnern ausfhren
knnen (ersteen Se enen Ordner, ersteen Se ene Textda-
te, verndern Se den Inhat, koperen Se de Date, benennen
Se de Date um, schen Se ene der beden Dateen).
3. Weche Dateoperatonen knnen n den Unterordnern ))tau-
schen und ))#orlagen durchgefhrt werden? berprfen Se
des.
4. Schreben Se enem anderen Scher der gechen Kasse
enen Bref und spechern Se hn n den verschedenen Tausch-
verzechnssen. Knnen Se as anderer Scher angemedet
den Bref m Tauschverzechns schen?
5. Versuchen Se m Programmverzechns &:" ene Date zu er-
steen.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-34
De paedML Lnux m Unterrcht
3.1.2. Schukonsoe
In desem Abschntt wrd de Schukonsoe aus Scherscht beschreben.
Um de Schukonsoe zu ffnen gbt der Benutzer m Browser de Adresse
https://$ser#ername%:,-, en und besttgt das Zertfkat des Webser-
vers. Er geangt dann zur Anmedemaske der Schukonsoe.
Her medet sch der Scher mt senem Benutzernamen und senem Pass-
wort an. Fr Scher steht nur de Start-Sete der Schukonsoe zur Verf-
gung.
De |ewes aktve Schatfche (her S"ar"sei"e) st mmer euchtend geb un-
teregt. Zum Abmeden muss auf de Schatfche !bmelden gekckt wer-
den.
Auf der Startsete seht der Benutzer sene anstehenden Druckauftrge und
kann se be Bedarf schen.
Auerdem kann |eder Benutzer her sen Passwort ndern, n dem er enma
das bsherge und zwema das neue Passwort engbt und dann de Schat-
fche Passwor" 9ndern ankckt.
Im Berech Info erht der Benutzer ene berscht ber senen zur Verf-
gung stehenden und beegten Specherpatz m Hematverzechns /home.
Auerdem st de Maquota abesbar. Wenn man ber den |ewegen Baken
fhrt, erht man de Angaben n Kbyte bzw. n Prozent angezegt.

3-35
Der Scher seht ferner, n wechen Pro|ekten er Tenehmer st.
Fr den scheren Zugrff von auen oder ber WLAN bentgt der Benutzer
en Open:P)Aer"ifika", das her erstet werden kann. Dazu wrd en Zertf-
katspasswort zwema engetppt und de Schatfche Aer"ifika" ers"ellen
und herun"erladen angekckt. Das Anegen des Zertfkates wrd m grn
unteregten Rechteck ber der Informatonsspate besttgt. Das Zertfkat
befndet sch danach m Hematverzechns des Benutzers unter H:"6pen7-
*8" fr den Zugrff auf ROT (von auen) und auf BLAU (ber WLAN). Damt
der Zugrff auch erfogen kann, muss admn auf der IPCop-OpenVPN-Sete
das User-Zertfkat freschaten (sehe Abschntt 9.7.1).
De Informatonstexte n der rechten Spate geben detaert Auskunft zu
den enzenen Punkten der Sete.
Wchtg st, dass der Benutzer sch am Ende von der Schukonsoe abmedet
durch Bettgen der Schatfche !bmelden.
:bung 9; Schukonsoe aus Scherscht
1. Meden Se sch an der Schukonsoe as Scher an.
2. ndern Se das Passwort.
3. Ersteen Se sch en OpenVPN-Zertfkat.
4. berprfen Se n Ihrem Hematverzechns, was sch verndert
hat.
5. Meden Se sch von der Schukonsoe ab.
3.2. Lehrerscht
3.2.1. Laufwerke und Ordner
Auch her ergeben sch durch das Arbeten m Netzwerk gegenber enem
Enzepatz- Wndows enge Vernderungen. Fogende Laufwerks- und Ord-
nerstruktur fndet de Lehrkraft m Exporer vor:
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-36
De paedML Lnux m Unterrcht
We auch be den Schern fnden sch her zustzch zu den okaen Lauf-
werken (her .:, C: und :) de Netzaufwerke H:, &: und ':.
': /cdrom auf 0$ser#er%01
Her snd durch den administrator auf dem Server abgeegte CD-ROMs zu
fnden. Lehrer und Scher haben esenden Zugrff.
&: /pgm auf 0$ser#er%01
Das st das Programmaufwerk auf dem Server. Her snd serverbasert n-
staerte Programme bzw. auszufhrende Dateen zu fnden. Lehrer we
Scher haben esenden Zugrff.
H: ($2enutzername% auf 3$ser#er%4)
st das Heimat&er"ei!nis des Lehrers auf dem Server und entht ene
Rehe vorgegebener Ordner:
Ae Ordner, de mt enem oder zwe Unterstrchen begnnen, snd Ordner,
de mt dem Unterrchten, d.h. Tauschen, Verteen und Ensammen von Da-
teen zu tun haben. Ordner mt zwe Unterstrchen am Anfang snd sowoh
be Schern we Lehrern vorhanden, soche, de mt enem Unterstrch be-
gnnen, nur be Lehrern. Im enzenen haben de vorgegebenen Ordner fo-
gende Bedeutung:
a ))austeilen entht an ak"uellen 0aum ausgetete Dateen m |ewe-
gen Unterverzechns. Des gt fr ae Lehrer, de auer dem austeen-
den Lehrer m ak"uellen 0aum angemedet snd.

3-37
a ))dachboden: In desen Ordner werden de|engen Dateen aus den
Ordnern )auszuteilen, )bereitstellen und )eingesammelt verscho-
ben, weche zu Kassen gehren, be denen man engetragen war und
sch dann ausgetragen hat. Weterhn werden herher Dateen des |ewe-
gen Benutzers verschoben, de z.B. nach dem Beenden enes Pro|ektes
m Pro|ekttauschverzechns gescht werden. Der Benutzer muss dann
sebst entscheden, ob er de Dateen noch behaten w oder ncht.
a ))einsammeln: In desem Ordner mssen ae Dateen egen, de von e-
nem Lehrer m ak"uellen 0aum engesammet werden soen.
a ))tauschen entht de Tauschordner aer Kassen und Pro|ektgruppen,
enen Tauschordner fr Lehrer tausch-Lehrer sowe das schuwete
Tauschverzechns tausch-Schule.
a ))#orlagen: Her wrd fr |ede Kasse bzw. Gruppe en Verzechns ange-
egt, ndem sch wederum fr |eden beretsteenden Lehrer en Unter-
verzechns befndet. In deses ehrerbezogene Unterverzechns der
Gruppe werden de beretgesteten Dateen abgeegt. Dese Voragen
snd schrebgeschtzt und mssen zur Bearbetung n enen Ordner mt
Schrebzugrff, z.B. n das Hematverzechns, kopert werden. Der Egen-
tmer der Date hat sebstverstndch Vozugrff.
a )auszuteilen st ebenfas untergedert n Ordner fr ae Kassen und
Gruppen, n de sch de Lehrkraft n der Schukonsoe zuvor engetragen
hat. De Lehrkraft kopert de auszuteenden Dateen n den |ewegen
Unterordner. ber de Schukonsoe knnen de Dateen deses Ordners
der |ewegen Kasse, Pro|ektgruppe oder enzenen Schern ausgetet
werden. Dese fnden de ausgeteten Dateen m entsprechenden Un-
terordner hres Ordners ))austeilen. Auf de ausgeteten Dateen ha-
ben de Scher voen Zugrff, das het, dass se drekt bearbetet wer-
den knnen. De auszuteenden Dateen werden whrend des Auste-
ens ncht verschoben, sondern kopert. Im |ewegen Unterverzechns
des Lehrer-Ordners )auszuteilen beben de ausgeteten Dateen er-
haten. Damt hat de Lehrkraft stets den berbck ber ae ausgete-
ten Dateen. Be weteren Austevorgngen erhaten de Scher/nnen
de Dateen ncht doppet (soange se de berets erhatenen ncht um-
benannt haben). Nach Beendgung ener Unterrchtsenhet, aber sp-
testens zum Schu|ahreswechse, sote |ede Lehrkraft hre Auszuteen-
Ordner eeren.
a )bereitstellen: In desen, ebenfas nach Kassen bzw. Gruppen unter-
gederten Ordner, mssen de beretzusteenden Voragen kopert wer-
den. Durch de Funkton *erei"s"ellen n der Schukonsoe werden de
Dateen aen Schern der |ewegen Kasse oder Gruppe m entspre-
chenden Unterverzechns hres Ordners ))#orlagen zur Verfgung ge-
stet. Im Gegensatz zum Austeen haben de Scher, denen Voragen
beretgestet wurden, darauf nur esenden Zugrff. Fr de Lehrperson
beben auch her de Dateen m |ewegen Unterordner des Ordners
)bereitstellen erhaten.
a )eingesammelt: Her fndet der Lehrer ae engesammeten Dateen m
Order der |ewegen Kasse bzw. Gruppe, sortert n weteren Unterord-
nern mt der Namenszusammensetzung
<Lehrernamen_Datum_Uhrzet_Kasse>.
a )schueler: Deser Ordner entht nach Kassen sortert ae Hematver-
zechnsse (H:") der Scher. Lehrer haben esenden Zugrff auf de
Scherhematverzechnsse und knnen somt kontroeren, weche Da-
teen Scher dort abegen.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-38
De paedML Lnux m Unterrcht
a 6pen7*8: Her werden de Open:P)-Zertfkate des |ewegen Benut-
zers fr den Zugrff von auen (rotes Netz IPCop) und ber WLAN (bau-
es Netz IPCop) abgeegt.
a *9:: In desen Ordner werden de PDF-Dateen abgeegt, de mt dem
standardmg vorhandenen PDF-Prnter erzeugt werden. Deser Ordner
wrd, fas noch ncht vorhanden, be enem Druckauftrag an den PDF-
Prnter automatsch angeegt.
a public)html: Deser Ordner steht Lehrkrften zur Verffentchung von
Webseten und Dateen zur Verfgung. In desem Ordner abgeegte Da-
teen snd sofort ber de URL http://$Ser#ername%/;$2enutzername%
abrufbar. Er kann daher von Lehrkrften dazu genutzt werden schuwet
Dateen beretzusteen.
We Scher haben Lehrer prnzpe Vozugrff (Lese-, Schreb- und
Lschrecht) n hrem Hematverzechns.
Im Tauschordner besteht Leserecht auf ae, Vozugrff nur auf de sebst er-
steten Dateen und Ordner.
Dassebe gt fr den Ordner ))#orlagen. De von anderen Lehrern beret-
gesteten Dateen knnen aso nur geesen werden.
:bung <;
1. Meden Se sch as Lehrer an ener Arbetsstaton an.
2. berprfen Se, weche Dateoperatonen Se m Heimat#er-
zeichnis H:" und den nachgeordneten Ordnern ausfhren
knnen (ersteen Se enen Ordner, ersteen Se ene Textda-
te, verndern Se den Inhat, koperen Se de Date, benennen
Se de Date um, schen Se ene der beden Dateen).
3. Weche Dateoperatonen knnen n den Unterordnern ))tau-
schen, __#orlagen und m Ordner )schueler durchgefhrt
werden? berprfen Se des.
4. berprfen Se, weche Dateoperatonen Se n den Ordnern
)bereitstellen, )auszuteilen und )eingesammelt durchfh-
ren knnen.
5. Schreben Se enem anderen Lehrer enen Bref und spechern
Se hn n den verschedenen Tauschverzechnssen. Knnen
Se, wenn Se as anderer Lehrer angemedet snd, den Bref m
Tauschverzechns schen?
6. Versuchen Se m Programmverzechns &:" ene Date zu er-
steen.
7. Legen Se Dateen m Ordner H:"public)html ab. ffnen Se
dann enen Browser und versuchen Se de Dateen herunterzu-
aden.
3.2.2. Schukonsoe
In desem groen Abschntt wrd de Schulkonsole as pdagogsches Werk-
zeug aus Lehrerscht beschreben. Se wrd n enem Web-Browser aufgeru-
fen und betet fr Lehrer veftge pdagogsche Mgchketen. Prnzpe
st de Schukonsoe nach fogendem Grundmuster aufgebaut:

3-39
Oben befndet sch de Hauptnavgatonseste. De Schatfche der aktven
Rubrk st euchtend geb engefrbt. An der nken Sete st de Detanav-
gaton der |ewegen Rubrk zu fnden. De Mtte |eder Sete bden Statusn-
formatonen sowe ae zum |ewegen Unterpunkt der Rubrk gehrenden
Auswah- und Schatfchen. De rechte Spate betet nhere Informatonen
zur |ewegen Sete: Im oberen Rechteck snd stets Statusnformatonen zu
fnden, grn unteregt Besttgungen und rot unteregt Warnungen; darun-
ter fndet man ausfhrche Eruterungen zu aen Funktonen des aktven
mtteren Bereches.
3.2.2.1. Anmedung und Startsete
Um zur Schulkonsole zu geangen, gbt man an ener Arbetsstaton n e-
nem Browser de Adresse: https://$ser#ername%:,-, en und besttgt
de Zertfkatsabfragen. Man kommt dann zur Anmedemaske der Schulkon
sole:
Her medet sch der Lehrer mt senem Benutzernamen und senem Pass-
wort an. Danach erschent de Startsete der Schukonsoe:
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-40
De paedML Lnux m Unterrcht
We fr Scher steht der Lehrkraft auf der Startsete Fogendes zur Verf-
gung:
a Schatfchen fr de weteren Rubrken (ak"ueller 0aum, ;lassen, Pro
<ek"e, !bmelden);
a Statusmedungen zu den anstehenden Druckauftrgen, de be Bedarf
auch gescht werden knnen;
a egene Passwortnderung durch Engabe des aten und zwemage En-
gabe des neuen Passwortes sowe anscheender Bettgung der
Schatfche Passwor" 9ndern;
a Informatonen ber den egenen Specherpatz (Ouota) auf dem Server
und ber de Maquota.
a berbck ber Pro|ekte, n denen man Mtged st.
a Fr den scheren Zugrff von auen oder ber WLAN kann der Benutzer
her sen 6penV.$(Zertifikat ersteen, ndem er en Zertfkatspass-
wort zwema entppt und de Schatfche Aer"ifika" ers"ellen und her
un"erladen ankckt. Das Anegen des Zertfkates wrd m grn untereg-
ten Rechteck n der Informatonsspate besttgt. Das Zertfkat und ent-
sprechende Konfguratonsdateen fr den Zugrff auf ROT (von auen)
und auf BLAU (ber WLAN) befnden sch anscheend m Hematver-
zechns des Benutzers unter H:"6pen7*8". Damt der Zugrff auch erfo-
gen kann, muss der Benutzer admin auf der IPCop-OpenVPN-Sete das
User-Zertfkat freschaten (sehe Abschntt 9.7.2).
Man beendet de Arbet mt der Schukonsoe ber de Schatfche !bmel
den. Nach ngerer Inaktvtt auf der Schukonsoe, z.B. whrend des Un-

3-41
terrchts, wrd man aufgefordert sch erneut anzumeden und kommt dann
zur etzten benutzten Sete zurck.
:bung =; Schukonsoe aus Lehrerscht: Startsete
1. Meden Se sch an der Schukonsoe as Lehrer an.
2. ndern Se das Passwort.
3. berprfen Se, we ve Specherpatz Ihnen zur Verfgung
steht.
4. Legen Se enge grere Dateen n den Tauschverzechnssen
und m Voragenverzechns ab. berprfen Se |ewes nach e-
ner Akton we sch de Ouotaanzege auf der Startsete vern-
dert.
5. Ersteen se sch en OpenVPN-Zertfkat.
6. berprfen Se n Ihrem Hematverzechns, was sch verndert
hat.
7. Meden Se sch weder ab.
3.2.2.2. Aktueer Raum
Her begnnt der Lehrer senen Unterrcht und betreut de Scher, de sch
an enem Arbetspatzrechner n dem Raum angemedet haben, n dem der
Lehrer sch befndet. De Kassen- bzw. Gruppenzugehrgket st her ncht
von Beang, sondern das Angemedetsen m gechen Raum. De ganzen
pdagogschen Mgchketen, de fogend detaert besprochen werden,
snd aso auf den Raum bezogen. Um dese raumbezogenen Funktonen zur
Verfgung zu haben, muss der Admnstrator zuvor den Raum angemedet
haben.
3.2.2.2.1. Startsete
Um zur Unterrchtsmgchket n enem Raum zu kommen oder desen zu
wechsen, wht der Lehrer aus dem Pu-Down-Men den Raum, n den er
wechsen w und kckt auf de Schatfche Wechseln.
Bevor man as Lehrkraft Zugrff auf de pdagogschen Funktonen der Ru-
brk ak"ueller 0aum, muss der Unterrcht begonnen werden durch Bettgen
der Schatfche #n"errich" be-innen.
Ae Ensteungen, de vom Lehrer |etzt vorgenommen werden, z.B. das
Sperren des Internetzugangs fr m aktueen Raum angemedete Benutzer,
geten nur soange, we der Unterrcht dauert. Danach werden se zurckge-
setzt auf de Ausgangsensteung. De Unterrchtsdauer st auf 45 Mnuten
vorengestet, danach wrd der Unterrcht automatsch beendet. En ande-
rer Zetpunkt fr das Unterrchtsende kann von der Lehrperson entweder
ber de Schatfche sofor" beenden oder nach Zetauswah ber de
Schatfche beenden lassen gewht werden.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-42
De paedML Lnux m Unterrcht
Auf der Sete S"ar" der Rubrk ak"ueller 0aum fnden sch, nachdem der Un-
terrcht begonnen wurde, oben Informatonen zum Unterrchtsende, ber
den Kassenarbetsmodus, und de Schatfchen zum Beenden von Unter-
rcht.
Im mtteren Berech st ene :bersi!t ber ae Arbeitsstationen des
aktueen Raumes zu sehen. Es wrd hnter dem PC-Namen der Logn-Name
des |ewegen Benutzers angezegt. Der Lehrer kann her fr |eden Arbets-
patz
a den Zugrff auf das Internet,
a den Zugrff auf das Intranet,
a de Aktvtt des Webfters,
a den Zugrff auf de Drucker des Raumes und
a den Zugrff auf das gobae Tauschverzechns
steuern, ndem er de Hkchen entsprechend setzt und anscheend de
Schatfche Bnderun-en Cbernehmen ankckt. Man kann auch ber de
Schnellauswahl durch Kcken auf !us bzw. !n de Egenschaft fr ae Be-
nutzer setzen. Danach mssen de nderungen weder mt Bnderun-en
Cbernehmen besttgt werden.
Im unteren Abschntt :bersi!t #ruker kann der Zugrff auf de Raum-
drucker fr ae Benutzer, ncht nur fr de des aktueen Raumes, fregege-
ben oder gesperrt werden. Herfr muss nach nderung der bshergen En-
steungen de Schatfche Bnderun-en Cbernehmen bettgt werden. Auch
her steht de Schneauswah we oben zur Verfgung.

3-43
3.2.2.2.2. Tauschen
Im Unterpunkt 'auschen der Rubrk ak"ueller 0aum sst sch der Zugrff auf
das gobae Tauschverzechns steuern, ndem man de zu den |ewegen
Raum-PCs gehrgen Checkboxen auswht oder de Schneauswah bet-
tgt und mt enem Kck auf de Schatfche Bnderun-en Cbernehmen ab-
schet.
3.2.2.2.3. Austeen
Der Unterpunkt !us"eilen unter der Rubrk ak"ueller 0aum stet de Mg-
chket des Austeens von Dateen an de m aktueen Raum angemedeten
Benutzer zur Verfgung:
Um de Funkton !us"eilen anwenden zu knnen, muss de Lehrkraft zuvor
de an de Benutzer des aktueen Raumes auszuteenden Dateen n den
Unterordner auszuteilen-aktueller)raum des egenen Ordners )auszu-
teilen kopert haben. De Dateen, de sch n desem Ordner befnden,
werden auf deser Sete unter der berschrft Aus"uteilende #ateien auf-
gestet. Nachtrgch dort abgeegte Dateen knnen ber de Schatfche
!nsich" ak"ualisieren schtbar gemacht werden.
ber de aufgesteten PC-Arbetsptze sst sch enzen durch Setzen von
Hkchen oder per Schneauswah festegen, an wen de Dateen ausgetet
werden soen. Anscheend muss nur noch de Schatfche !us"eilen bet-
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-44
De paedML Lnux m Unterrcht
tgt werden. Rechts m oberen Rechteck der Info-Spate wrd grn unteregt
as Besttgung !us-e"eil" angezegt.
De Scher fnden de so ausgeteten Dateen n hrem Hematverzechns
unter ))austeilen"austeilen-aktueller)raum" und knnen se dort d-
rekt bearbeten.
Im Gegensatz zum Austeen an ene Kasse wrd her nur an de m Moment
m aktueen Raum angemedeten Benutzer ausgetet.
3.2.2.2.4. Ensammen
De Funkton 4insammeln? bezogen auf de an den Rechnern des aktueen
Raumes angemedeten Benutzer, uft anaog zum !us"eilen.
Damt de enzusammenden Dateen hnter den PC-Namen bzw. Benutzer-
namen aufgestet werden, mssen de Scher de enzusammenden Da-
teen n hrem Hematverzechns n den Ordner ))einsammeln egen. Auch
her knnen nachtrgch abgeegte Dateen durch Kcken der Schatfche
!nsich" ak"ualisieren schtbar gemacht werden. ber de |ewegen Check-
boxen hnter den Rechner- bzw. Benutzernamen oder pauscha ber de
Schneauswah kann man auswhen, von wechen Benutzern Dateen en-
gesammet werden soen. Man kann dann noch auswhen, ob das Orgna
des Schers -elDsch" werden oder erhal"en beben so, das het ob ver-
schoben oder kopert werden so.
De enzusammenden Dateen m Ordner __einsammeln des Schers be-
ben aso |e nach ausgewhtem Verfahren erhaten oder ncht.
In beden Fen werden nach Bettgung der Schatfche 4insammeln de
Dateen ns Hematverzechns des Lehrers n den Ordner
)eingesammelt"eingesammelt-aktueller)raum
n en Unterverzechns, benannt durch
$Lehrerbenutzername%)$9atum%)$Uhrzeit%)aktueller)raum,
kopert bzw. verschoben.
Im Info-Rechteck rechts oben wrd grn unteregt as Besttgung 4in-e
sammel" angezegt.

3-45
3.2.2.2.5. Kassenarbet
Der Unterpunkt ;lassenarbei" der Rubrk ak"ueller 0aum ermgcht das
Schreben von Kassenarbeten an den PCs enes Raumes. Prnzpe funk-
tonert der Kassenarbetsmodus so, dass de Scher sch ncht mt hrem
normaen Benutzernamen an den Rechnern anmeden, sondern mt dem
PC-Namen und enem von der Lehrern bezehungswese dem Lehrer zuvor
vergebenen Passwort, das fr ae Rechner des aktueen Raums gech ge-
setzt wrd.
Scher/nnen arbeten aso ncht mt hrem egenen Benutzerkonto und ver-
fgen daher nur ber ene engeschrnkte Laufwerks- und Ordnerstruktur.
Im Hematverzechns befnden sch nur de Ordner ))einsammeln und
))#orlagen mt |e enem Unterordner pro angemedetem PC-Raum. Tausch-
ordner stehen kene zur Verfgung. We be normaer Anmedung stehen
das Programmaufwerk &: und das CD-ROM-Laufwerk ': beret.
Scher/nnen knnen m Kassenarbetsmodus aso weder auf hre egenen
Dateen noch auf Tauschordner zugrefen. Internet- und Intranetdenste (E-
Ma und Web) snd zudem gesperrt.
Bevor de Kassenarbet gestartet wrd, mssen de whrend der Kassenar-
bet zu bearbetenden Dateen von der Lehrern bzw. dem Lehrer m Ordner
H:")bereitstellen"bereitstellen-klassenarbeit abgeegt werden.
Um ene Kassenarbet durchzufhren, begnnt man auf Aktueer Raum we
zuvor beschreben den Unterrcht und wechset dann ns Untermen ;las
senarbei", wo en Assstent de Lehrkraft schrttwese durch den Kassenar-
betsmodus begetet.
Zu Begnn muss das Workstationpass)ort vergeben werden. Entweder
man bernmmt das vorgeschagene Zufaspasswort oder vergbt en Ege-
nes. Deses Passwort gt dann fr ae Scherarbetsptze m aktueen
Raum. Mt dem Bettgen der Schatfche ;lassenarbei" s"ar"en wrd das
Passwort bertragen. Damt wrd auch automatsch fr de Kassenarbets-
tenehmer der Zugang zum Internet und zu bestmmten Intranetdensten
gesperrt.
Auf der nchsten Sete wrd m Statusberech de erfogreche nderung des
Workstaton-Passworts besttgt. Im mtteren Berech wrd angezegt, dass
der Kassenarbetsmodus |etzt aktv st. Auerdem snd weter unten de fr
de Kassenarbet beretzusteenden Dateen aufgestet.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-46
De paedML Lnux m Unterrcht
De Lehrperson tet den Scher/nnen nun das eben vergebene Passwort
mt, damt dese sch mt dem |ewegen PC-Namen as Benutzernamen an-
meden knnen. Mt der Anmedung wrd gechzetg en neues Zufaspass-
wort gesetzt, sodass en hemches Ab- und Wederanmeden der Kassen-
arbetsnutzer unmgch gemacht wrd. ber de Schatfche !k"ualisieren
kann man feststeen, an wechem PC de Anmedung schon durchgefhrt
wurde.
Durch Bettgen der Schatfche berei"s"ellen werden de Dateen as Vora-
gen an ae angemedeten Kassenarbetstenehmer/nnen des aktueen
Raumes n den Ordner ))#orlagen"#orlagen-$'aum%"$Lehrerbenutzer-
name%" kopert. Der Erfog der Akton wrd wederum m Statusberech
rechts oben besttgt.
In unserem Bespe fndet de Schern bzw. der Scher de beretgestete
Date unter H:"))#orlagen"#orlagen-r<=="zell:
Nach erfogter Beretsteung erschent de Sete Passwort ndern. Sote
es aufgrund technscher Probeme notwendg werden, dass sch ene Kas-
senarbetstenehmern bzw. en Kassenarbetstenehmer erneut anmeden

3-47
muss, kann de Lehrkraft her ber de Schatfche Passwor" 9ndern en
neues Workstatonpasswort setzen und es dem betroffenen Scher mtte-
en.
Am Ende der Kassenarbet mssen de Scher/nnen hre Ergebnsse m
Hematverzechns der Arbetsstaton m Ordner ))einsammeln abegen.
De Lehrkraft fndet auf der Sete Einsammeln des Kassenarbetsmodus ae
Ergebnsdateen hnter dem entsprechenden PC-Namen aufgestet. Gege-
benenfas muss de Sete ber de Schatfche !k"ualisieren neu geaden
werden, um den aktueen Stand zu sehen. De Schatfche ;opien einsam
meln sammet den aktueen Stand der Arbeten en.
Es st snnvo, dass de Scher/nnen de Kassenarbeten m Ordner ))ein-
sammeln bearbeten und ncht an enen anderen Ort koperen, um Zw-
schenergebnsse ensammen zu knnen. Bem Ensammen werden de Da-
teen aus den Ordnern ))einsammeln n den Workstaton-Hematverzech-
nssen n den Ordner )eingesammelt"eingesammelt-
klassenarbeit">.?)$Lehrername%)$9atum%)$Uhrzeit%)$'aum%" sortert
n Ordnern, de nach den Arbetsstatonen benannt snd, kopert.
Mt dem Schatknopf 4insammeln und beenden wrd das Verscheben der
Arbetsergebnsse und das Beenden des Kassenarbetsmodus engeetet.
De Ordnerstruktur st dabe desebe we bem ;opien einsammeln? nur
dass verschoben und ncht mehr kopert wrd.
De Lehrkraft wrd um ene Besttgung des Vorgangs gebeten, was durch
das rot unteregte Rechteck oben rechts deutch wrd. Mt enem Kck auf
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-48
De paedML Lnux m Unterrcht
den Knopf *es"9"i-en wrd der Verschebevorgang und das Ende der Kas-
senarbet endgtg.
Her wrd deutch, wo der Lehrer m Ordnerzweg )eingesammelt de Ar-
betsergebnsse fndet:
Nach dem Beenden der Kassenarbet erschent weder de Startsete der
Sete ak"ueller 0aum. In der Infospate st der grn unteregte Hnwes 4in
-esammel" zu fnden. Dem mtteren Statusberech der Sete st zu entneh-
men, dass kein #n"errich" stattfndet. Somt st auch der Kassenarbetsmo-
dus beendet.
Es st uerst wchtg, den Schern den Kassenarbetsmodus ausfhrch
zu erkren, um eventueen Tuschungsversuchen vorzubeugen.
:bung >; Schukonsoe: Aktueer Raum
1. Meden Se sch as Lehrer an der Schukonsoe an.
2. Wechsen Se auf de Sete !k"ueller 0aum.
3. When Se enen Raum aus und starten Se den Unterrcht.
4. Meden Se sch parae an enem anderen Cent-PC as Sch-
er an.
5. berprfen Se de Funktonatten des Unterpunkts S"ar" der
Rubrk !k"ueller 0aum, vor aem In"erne" an@aus, Webfter
an@aus.
6. Steen Se das Internet fr den angemedeten Scher aus. Be-
enden Se danach as Lehrer den Unterrcht. Was gescheht?
7. Schaten Se das gobae Tauschverzechns fr den Raum aus.
Knnen Scher trotzdem Dateen austauschen?
8. Teen Se an den aktueen Raum Dateen aus.

3-49
9. Bearbeten Se de ausgeteten Dateen as Scher und sam-
men Se dese as Lehrer weder en.
10. Fhren Se ene Kassenarbet durch. Meden Se sch dazu par-
ae as Scher an der zweten Arbetsstaton unter dem Work-
staton-Namen an.
11. Meden Se sch as Kassenarbetsbenutzer whrend der Kas-
senarbet ab und und mt enem Scherbenutzernamen weder
an. Testen Se dann de Internetverbndung. berprfen Se, ob
Se sch weder as Kassenarbetsbenutzer anmeden knnen.
12. Meden Se sch von der Schukonsoe ab.
3.2.2.3. Kassen
De pdagogschen Funktonen der Sete ;lassen bezehen sch auf ae Mt-
geder ener auszuwhenden Kasse, unabhngg davon, ob se angeme-
det snd oder n wechem Raum se sch befnden.
3.2.2.3.1. Startsete
Bevor ene Lehrkraft mt ener Kasse arbeten kann bzw. auf de pdagog-
schen Funktonen zugrefen kann, muss se sch n de Kasse entragen.
Des eredgt man am besten enma zu Begnn des Schu|ahres. De fogen-
de Startsete erschent, wenn de Lehrkraft sch bsher noch n kene Kasse
engetragen hat:
Im Pu-Down-Men sucht man sch de Kasse aus, n der man unterrchtet
und bedent de Schatfche 4in"ra-en. Desen Vorgang kann man fr ae
zur Verfgung stehenden Kassen wederhoen. Rechts oben wrd grn un-
teregt de erfogte Entragung besttgt.
De Entragung as Unterrchtender ener Kasse bebt so ange erhaten, bs
de Lehrkraft sch sebst ber de Schatfche !us"ra-en weder austrgt.
Snnvoerwese macht man das bem Schu|ahreswechse.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-50
De paedML Lnux m Unterrcht
Ae Aktonen nnerhab von ;lassen bezehen sch mmer auf de momentan
ausgewhte Kasse. Auf aen Unterseten hat man mt enem Pu-Down-
Men und der Schatfche Wechseln drekt unter der Hauptnavgatonses-
te de Mgchket, ene Kasse, n der man engetragen st, auszuwhen. Im
Untermen S"ar" geht das auch durch enen Kck auf den Kassennamen.
Man wht aus dem Pu-Down-Men de gewnschte Kasse aus und kckt
auf de Schatfche Wechseln. Automatsch geangt man zum Untermen
;lassenlis"e.
3.2.2.3.2. Kassenste
Im Untermen ;lassenlis"e werden Informatonen zu den Schernnen und
Schern der aktue ausgewhten Kasse angezegt, und zwar: Lo-in
)ame, )ame, 8es"pla""enEuo"a und 4MailEuo"a, Subklasse und Pro<ek"e, n
denen de Schernnen und Scher engetragen snd.
3.2.2.3.3. Passwrter

3-51
Auf der Sete PasswDr"er knnen de Passwrter der Scher ener Kasse
angezegt oder gendert werden. De Bezechnung Erstpasswort bezeht
sch dabe mmer auf das zetch neueste ber de Schukonsoe vergebene
Passwort, aso entweder das vergebene Passwort bem Anegen des Sch-
ers durch den Admnstrator, oder das aktueste Passwort, das ene Lehr-
person ber de Schukonsoe vergeben hat. Lehrkrfte knnen nemas en
vom Scher gendertes Passwort ensehen oder ausdrucken.
ber de Schatfchen Passwor"lis"e als P78 erht man de Passwortste
ener Kasse as pdf-Date, entsprechend ber de Schatfche Passwor"lis"e
als CS: as CSV-Date. In der Rege wrd das be ener Kasse bentgt, de
zum ersten Ma m Schunetz arbetet. Dese Lsten enthaten mmer de
Erstpasswrter.
Um en oder mehrere Scherpasswrter zu ndern, wrd zuerst das Hk-
chen be enem oder mehreren Schern gesetzt und dann de entsprechen-
de Schatfche bettgt:
a Passwor" auf 4rs"passwor" se"/en setzt auf das aktueste vom System
vergebene Erstpasswort zurck.
a Passwor" und 4rs"passwor" se"/en 1Aufallswer". vergbt en neues Zufa-
spasswort.
a Passwor" und 4rs"passwor" se"/en 14in-abewer". setzt das hnter der
Schatfche engetragene neue Passwort fr den oder de ausgewhten
Scher/nnen.
Durch Bettgen der Schatfche 4rs"passwor" an/ei-en kann man sch das
aktuee Passwort der Schern bzw. des Schers anzegen assen.
Es st den Schern nahezuegen, nach Ausgabe hres Passwortes deses n
en besser merkbares, persnches gehemes Passwort zu ndern, das aus
ener Buchstaben-Zahen-Sonderzechen-Kombnaton besteht. Auerdem
sote unbedngt darauf hngewesen werden, dass man sen Passwort an
nemanden wetergbt.
3.2.2.3.4. Austeen
Anaog zum Austeen an Benutzer m aktueen Raum funktonert das Aus-
teen an ene Kasse. Herbe st zu beachten, dass de auszuteenden Da-
teen an ae ausgewhten Scher der Kasse ausgetet werden, unabhn-
gg davon, ob berhaupt und n wechem Raum se angemedet snd.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-52
De paedML Lnux m Unterrcht
Um de Funkton !us"eilen anwenden zu knnen, muss de Lehrkraft zuvor
de an de aktuee Kasse auszuteenden Dateen n den Unterordner aus-
zuteilen-$&lasse% des egenen Ordners )auszuteilen kopert haben.
De Dateen, de sch n desem Ordner befnden, werden unter der ber-
schrft Aus"uteilende #ateien aufgestet. Nachtrgch abgeegte Date-
en knnen ber de Schatfche !nsich" ak"ualisieren schtbar gemacht
werden.
ber de aufgesteten Scher der Kasse sst sch durch Setzen von en-
zenen Hkchen oder per Schneauswah festegen, an wen de Dateen
ausgetet werden soen. Anscheend muss nur noch de Schatfche !us
"eilen bettgt werden. Rechts oben n der Info-Spate wrd grn unteregt
as Besttgung !us-e"eil" angezegt.
De Scher fnden de so ausgeteten Dateen n hrem Hematverzechns
unter ))austeilen"austeilen-$&lasse%".
Zu beachten st, dass bem Austeen de Dateen stets kopert und ncht
verschoben werden. De ausgeteten Dateen beben aso m |ewegen
)auszuteilen-Ordner erhaten und werden bem nchsten Austeen erneut
mt ausgetet, so dass bem Scher vorhandene Dateen gechen Namens
berschreben werden. Hat der Scher vorher de Date edtert, ohne den
Datenamen zu ndern, snd sene nderungen veroren.
De Lehrkraft hat so stets den berbck ber ae an de Kasse ausgeteten
Dateen. Nach Beendgung ener Unterrchtsenhet, aber sptestens zum
Schu|ahreswechse, sote |ede Lehrkraft hre Auszuteen-Ordner eeren.
3.2.2.3.5. Beretsteen
Im Gegensatz zur Funkton !us"eilen werden mt der Funkton *erei"s"ellen
Voragen aen Schern ener Kasse ohne Auswahmgchket beretge-
stet.

3-53
De beretzusteenden Dateen mssen m Hematverzechns der Lehrkraft
m Ordner )bereitzustellen"bereitstellen-$&lasse%" egen.
De :orla-en, aso de beretzusteenden Dateen, de sch n desem Ver-
zechns befnden, werden aufgestet. ber den Schatknopf !nsich" ak"ua
lisieren knnen nderungen schtbar gemacht werden. Bettgt man de
Schatfche *erei"s"ellen, werden de Dateen n de Hematverzechnsse
der Scher n den Ordner
))#orlagen"#orlagen-$&lasse%"$Lehrerbenutzernamen% kopert. De
Scher haben auf den Voragenordner und sene Dateen nur esenden Zu-
grff. Dese Dateen mssen zur Bearbetung n enen anderen Ordner des
Hematverzechnsses kopert werden.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-54
De paedML Lnux m Unterrcht
De beretgesteten Voragen fndet de Lehrkraft - m seben Pfad we de
Scher/nnen - n hrem Hematverzechns unter ))#orlagen"#orlagen-
$&lasse%"$Lehrerbenutzernamen%". Her knnen Voragenordner ener
Kasse oder enzene Dateen gescht werden. Damt snd dese auch be
den Scher/nnen gescht. Es st empfehenswert den Ordner ))#orlagen
regemg aufzurumen.
3.2.2.3.6. Ensammen
De von den Scher/nnen ener Kasse enzusammenden Dateen mssen
m Hematverzechns m Ordner ))einsammeln abgeegt sen.
Im Untermen Einsammeln des Kassenmens werden zu |edem Kassenmt-
ged de enzusammenden Dateen aufgestet. Nachtrgch abgeegte Da-
teen knnen ber de Schatfche !nsich" ak"ualisieren schtbar gemacht
werden. De Checkboxen hnter den Benutzernamen ermgchen ene nd-
vduee Auswah. De Schnellauswahl wht ae Scher/nnen aus oder we-
der ab. Zudem kann ber Radobuttons festgeegt werden, ob de enzu-
sammenden Dateen -elDsch" werden oder ob dese m ))einsammeln-Ord-
ner erhal"en beben. ber de Schatfche 4insammeln wrd der Vorgang
gem der vorhergen Auswah ausgefhrt.

3-55
Rechts oben m Statusberech wrd nach erfogrech abgeschossener Akton
grn unteregt de Besttgung 4in-esammel" angezegt.
De engesammeten Dateen snd dabe ns Hematverzechns der Lehrern
bzw. des Lehrers n den Ordner )eingesammelt"eingesammelt-$&lasse%"
n en Unterverzechns
$Lehrerbenutzername%)$9atum%)$Uhrzeit%)$&lasse%", kopert oder ver-
schoben worden.
3.2.2.3.7. Tauschen
Auf der Sete 'auschen m Men ;lassen sst sch der Zugrff auf das go-
bae Tauschverzechns steuern, ndem man de |ewegen Checkboxen aus-
wht oder de Schneauswah bettgt und anscheend de Schatfche
Bnderun-en Cbernehmen ankckt. Erfogreche nderungen werden we m-
mer rechts oben m Statusberech grn angezegt.
3.2.2.3.8. Kassenarbet
Der Untermenpunkt ;lassenarbei" fhrt auf das Untermen ;lassenarbei"
der Sete ak"ueller 0aum. Kassenarbeten werden mmer raumbezogen
durchgefhrt. Das Vorgehen st m Abschntt 3.2.2.2.5 (Aktueer Raum -
Kassenarbet) ausfhrch dargestet.
:bung ?; Schukonsoe: Kassen
1. Meden Se sch as Lehrer an der Schukonsoe an.
2. Wechsen Se auf de Sete ;lassen.
3. Tragen Se sch n ene oder mehrere Kassen en. Beachten Se
m Exporerfenster, was nach den Entragungen bzw. anaog
nach den Austragungen aus Kassen n den Ordnern ))tau-
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-56
De paedML Lnux m Unterrcht
schen, ))#orlagen, ))auszuteilen und ))bereitzustellen
gescheht.
4. berprfen Se, weche Informatonen Se auf der Sete ;las
senlis"e bekommen.
5. Meden Se sch an ener anderen Arbetsstaton as Scher an
und ndern Se as Scher an der Schukonsoe das Scher-
passwort.
6. Testen Se as Lehrkraft auf der Sete PasswDr"er de Funktona-
tten, vor aem de Passwortsten und das ndern und Rck-
setzen von Passwrtern. Knnen Se von Schern genderte
Passwrter ensehen?
7. Setzen Se de Passwrter aer Scher/nnen der Kasse auf
das Erstpasswort zurck.
8. Legen Se as Lehrer Dateen n den )auszuteilen-Ordner der
ausgewhten Kasse.
9. Teen Se Dateen an de gesamte Kasse und an ausgewhte
enzene Scher/nnen aus.
10. Schauen Se as Scher/n nach, wo de ausgeteten Dateen
egen und weche Rechte Se haben.
11. Testen Se de Funktonatt von *erei"s"ellen. Legen Se her-
fr as Lehrer Dateen n den )bereitstellen-Ordner der aus-
gewhten Kasse. Steen Se dese Dateen beret.
12. berprfen Se as Scher, wo de beretgesteten Dateen e-
gen und weche Rechte Se bezgch deser Dateen haben.
13. Bearbeten Se as Scher de sowoh ausgeteten as auch be-
retgesteten Dateen. Legen Se Dateen n den Ordner ))ein-
sammeln.
14. Speen Se danach as Lehrer de enzenen Funktonen der
Sete 4insammeln durch.
15. Nehmen Se Ihrer Kasse de Mgchket des gobaen Tau-
schens weg. Knnen de Scher trotzdem Dateen tauschen?
Proberen Se herzu as Scher aus, Dateen unterenander n
der Kasse und schuwet zu tauschen.
16. Meden Se sch von der Schukonsoe ab.
3.2.2.4. Pro|ekte
Auf der Sete Pro<ek"e der Schukonsoe besteht de Mgchket,
Benutzer/nnen vokommen unabhngg von sonstgen Zugehrgketen zu
Pro|ektgruppen zusammen zu setzen. Fr Pro|ektgruppen stehen desseben
Funktonen we fr Kassen zur Verfgung. Dese Funktonatt egnet sch
besonders fr Mschkassen, kassenbergrefende Fachgruppen oder Ar-
betsgemenschaften.
Bem Ersteen enes Pro|ekts wrd man automatsch Pro|ekteter/n. Nur n
deser Funkton
kann man auch andere Lehrer/nnen zu Pro|ekteter/nnen ernennen,
stehen de pdagogschen Funktonen we be Kassen zur Verf-
gung,
drfen Pro|ektmtgedschaften verwatet werden.
Lehrer/nnen knnen sch sebststndg as Mtgeder n offene Pro|ekte en-
oder austragen. In geschossenene Pro|ekte knnen wetere Lehrkrfte nur
von der Pro|ektetern bzw. vom Pro|ekteter hnzugefgt werden.

3-57
3.2.2.4.1. Startsete
Auf der Startsete des Mens Pro<ek"e kann man en neues Pro|ekt anegen
oder sch n bestehende Pro|ekte anderer Koegnnen und Koegen entra-
gen. Aufgestet werden nur egene und offene Pro|ekte. Zum Entragen n
en bestehendes Pro|ekt wht man aus dem Pu-Down-Men das ge-
wnschte Pro|ekt aus und kckt auf de Schatfche 4in"ra-en. Der Entrag
wrd sofort m grn unteregten Rechteck rechts oben besttgt.
En )eues Pro<ek" anle-en kann |ede Lehrkraft durch Engabe enes Pro|ekt-
namens ns Engabefed ;ur/name. Der Name muss zwschen 3 und 14 Ze-
chen ang sen und darf nur aus Kenbuchstaben a-z (ohne Sonderzechen
we Umaute oder ) und Zffern 0-9 bestehen. Durch Bettgung der Schat-
fche !nle-en wrd das Pro|ekt engerchtet.
Standardmg st de Opton offenes Pro<ek" ausgewht. Mchte man ver-
meden, dass sch Koegen sebstndg n das neue Pro|ekt entragen kn-
nen, wht man dese Opton ab.
Bem Ersteen erht de anegende Lehrkraft automatsch de Pro|ekte-
tung, aso das Recht, Mtgeder hnzuzufgen und zu schen und wetere
Pro|ekteter/nnen zu enzurchten.
Hat man Pro|ekte erstet oder st Mtged n Pro|ekten, erht man auf der
Startsete ene berscht, de auch ene evt. Zusatzquota anzegt. De Mt-
gedschaft n fremden Pro|ekten kann man durch Bettgen der Schatf-
che !us"ra-en n der |ewegen Zee beenden. Sebst erstete Pro|ekte
oder Pro|ekte, be denen man Pro|ekteter st, knnen ber de entprechen-
de Schatfche gescht werden.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-58
De paedML Lnux m Unterrcht
3.2.2.4.2. Mtgeder
|eder Lehrkraft, de Pro|ekteter/n st, stehen ber de Mtgeder-Sete d-
verse Funktonen zur Pro|ektverwatung zur Verfgung.
Her kann zum Bespe der Pro|ektstatus (offen/geschossen) gendert wer-
den. Dazu wrd enfach das Optonshkchen be Offenes Pro<ek" aktvert
oder deaktvert. Das Bettgen der Schatfche Bnderun-en speichern
schet de Akton ab.
Des weteren werden auf deser Sete de Mtgedschaften der Pro|ektgrup-
pe verwatet. Es knnen enzene Scher, Lehrer, ganze Kassen oder ande-
re Pro|ektgruppen n en Pro|ekt aufgenommen werden. Man kann nach
SchClern, Lehrern? Pro<ek"en oder ;lassen suchen, n dem man den entspre-
chenden Radobutton auswht, enen Suchbegrff engbt und ber de
Schatfche Suche de Akton startet. En * m Suchbegrff as Wdcard st
eraubt. Gbt man bespeswese * mt Vorauswah SchCler en, so erht
man ae auf dem Server angemedeten Scher aufgestet, aus denen man
de gewnschten Mtgeder durch Setzen enes Hkchens n der Spate Mi"
-liedschaf" auswhen kann.

3-59
Anscheend st auf de Schatfche !ufnehmen zu kcken. De Aufnahme
wrd m Statusberech oben rechts besttgt. Sote de Suche ncht den
Wnschen entsprechen, kann ene neue Suche durchgefhrt werden.
Auf dessebe Wese werden Lehrkrfte as Pro|ektmtgeder hnzugefgt.
Soen dese zustzch zur Mtgedschaft de Pro|ektetung erhaten, st das
entsprechende Hkchen zu setzen und de Aufnahme durch Bettgung der
Schatfche !ufnehmen durchzufhren.
W man ganze Kassen n Pro|ektgruppen aufnehmen oder Scher aus e-
ner Kasse, empfeht es sch, ;lasse auszuwhen und * n das Suchfed
enzugeben. Man erht ene berscht ber ae Kassen.Soen ae Scher
ener oder mehrerer Kassen Pro|ektmtged werden, setzt man Hkchen
entsprechend und kckt auf !ufnehmen.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-60
De paedML Lnux m Unterrcht
Um bestmmte Scher aus ener Kasse auszuwhen, kckt man de Schat-
fche mt dem gewnschten Kassennamen z.B. $%a an.
Es wrd ene Aufstung aer Scher ener Kasse angezegt. De Auswah er-
fogt we gehabt. Nach Kcken der Schatfche !ufnehmen geangt man
zur berscht der Sete Mi"-lieder zurck. Dort fndet sch ene Lste aer
Pro|ektmtgeder, sortert nach Lehrer und Scher. Es werden Informato-
nen zu Festpatten- und Maquota und Kasse angezegt. Hnter |edem Pro-
|ektmtged betet de Schatfche Mi"-liedschaf" beenden de Mgchket,
den betreffenden Benutzer aus der Pro|ektgruppe zu entfernen.

3-61
3.2.2.4.3. wetere Menpunkte
De weteren Untermenpunkte !us"eilen, *erei"s"ellen, 4insammeln und
'auschen der Rubrk Pro<ek"e funktoneren anaog zu den pdagogschen
Funktonen des Mens ;lassen. Herzu se verwesen auf de Abschntte
3.2.2.3.4 ff.
Zu beachten st, dass fr de Funktonen !us"eilen, *erei"s"ellen und 4in
sammeln fr Pro|ekte de entsprechenden Ordner m Hematverzechns zu
verwenden snd, bespeswese fr das Austeen an das Pro|ekt pF/ei"un-
muss der Pro|ekteter vor dem Austevorgang de auszuteenden Dateen
m Ordner H:")auszuteilen"auszuteilen-p)zeitung" abgeegt haben.
Ae Pro|ektmtgeder erhaten de Dateen n den Ordner
H:"))austeilen"austeilen-p)zeitung" kopert.
:bung @; Schukonsoe: Pro|ekte
1. Meden Se sch as Lehrer/n an der Schukonsoe an.
2. Wechsen Se auf de Sete Pro<ek"e.
3. Ersteen Se en offenes und en geschossenes Pro|ekt. Beach-
ten Se m Exporerfenster, was nach dem Anegen und nach
dem Lschen enes Pro|ektes n den Ordnern ))tauschen,
))#orlagen, )auszuteilen und )bereitstellen gescheht.
4. berprfen Se, weche Mgchketen Se auf der Sete Mi"-lie
der haben und weche Informatonen Se bekommen. Fgen Se
mehrere Scher/nnen aus unterschedchen Kassen und ene
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-62
De paedML Lnux m Unterrcht
wetere Lehrkraft as Pro|ektmtgeder hnzu. Geben Se der
zweten Lehrkraft auch de Pro<ek"lei"un-.
5. Meden Se sch an ener zweten Arbetsstaton as Lehrkraft
an, de noch n kenem Pro|ekt Mtged st. In wechem Pro|ekt
kann se sch entragen? Weche Mgchketen hat se as
sebstengetragenes Pro|ektmtged?
6. Meden Se sch an ener anderen Arbetsstaton as Scher-
Pro|ektmtged an. Weche nderungen erkennen Se m He-
matverzechns n den Ordnern ))tauschen und ))#orlagen?
7. Beenden Se de Mtgedschaft zweer Scher/nnen m Pro-
|ekt. Meden Se sch as de zwete Lehrkraft an der Schukon-
soe an und versuchen Se, de Mtgedschaft des Pro|ekterste-
ers zu beenden. Wechen Status muss ene wetere Lehrkraft
haben, um Mtgeder schen zu knnen?
8. Erkunden Se wetere Funktonatten der Pro<ek"e-Mens.
9. Meden Se sch von der Schukonsoe ab.
3.3. Admnstratorscht
In desem Abschntt werden de Laufwerks- und Ordnerstruktur des Benut-
zers administrator sowe de fr den Unterrcht reevanten Seten 09ume
und 7rucker n der Schukonsoe behandet.
3.3.1. Laufwerke und Ordner
Nach dem Enoggen as administrator an ener Wndows-Arbetsstaton
snd de unten aufgefhrten Netzaufwerke vorhanden.
Der Unform Resource Name (URN) gbt den Namen an unter dem en be-
stmmtes Serververzechns m Netz zur Verfgung steht:

LW ,5$ Ver"ei!nispfad auf dem 'er&er
H: ""ser#er"administrator /home/administrators/administrator
&: ""ser#er"pgm /home/samba/progs
': ""ser#er"cdrom /home/samba/cds
Im unten abgebdeten Exporer-Fenster sehen Se n der Ordnerberscht
de Netzaufwerke und de Verzechnsse m Netzaufwerk H:@ sowe m
rechten Fenster de Ordner n H:"))tauschen:

3-63
Der Benutzer administrator hat voen Zugrff auf de Laufwerke
a &: fr de Programmnstaatonen auf dem Server und
a ': fr das Abspechern von CD-ROMs.
In senem Homeverzechns H: befnden sch fogende Ordner:
a Konfguratonsverzechnsse verschedener Programme
a registr(-patches mt Windows0e-is"r+Patches
a ))tauschen mt aen Tauschverzechnssen:
a classes fr de Kassentauschverzechnsse
a exams fr de Kassenarbetsbenutzer (ungenutzt)
a pro+ects fr de Pro|ekttauschverzechnsse
a school fr das schuwete Tauschverzechns
a subclasses fr de Tauschverzechnsse der Subkassen
a teachers fr das Lehrertauschverzechns
a )schueler mt den Homeverzechnssen aer Scher
Der Benutzer administrator hat auf ae Hemat- und Tauschverzechnsse
esenden und schrebenden Zugrff, das bedeutet er kann ae Dateen und
Ordner schen.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-64
De paedML Lnux m Unterrcht
3.3.2. Schukonsoe (auf den Unterrcht bezogen)
Her soen ncht ae Menpunkte, de dem administrator n der Schukon-
soe zur Verfgung stehen, behandet werden, sondern nur de|engen, de-
ren Vorensteungen den Unterrcht betreffen.
Um zur Schukonsoe zu geangen, gbt der administrator m Browser de
Adresse https://$ser#ername%:,-, en. Nach der gewohnten Anmedung
geangt der administrator zur Startsete der Schukonsoe, de so ausseht
we be aen Benutzern.
Drekt mt dem Unterrcht haben de Menpunkte 09ume und 7rucker n
der Hauptnavgatonseste zu tun. Ae weteren Punkte werden n Kapte 4
und n Kapte 5 angesprochen.
3.3.2.1. Rume
Unter dem Menpunkt 09ume befnden sch de beden Untermens S"an
dardeins"ellun-en und 47:09ume.
Im Untermen 47:09ume egt der administrator fest, weche Rume n
der Schulkonsole as Computerraum, aso as Schuungsraum, unter der Ru-
brk ak"ueller 0aum, zur Verfgung stehen.
Nur fr her ausgewesenen Computerrume knnen Lehrer den Zugang zu
Internet und Intranet, den Webfter, de Druckerauswah und de
Tauschmgchketen manpueren.
De angebotenen Raumbezechnungen werden be der Rechneraufnahme
festgeegt (vg. Kapte 5). En Raum wrd zum Computerraum durch Setzen
des entsprechenden Hkchens und durch enen Kck auf de Schatfche
Bnderun-en Cbernehmen. We gewohnt wrd de nderung m Statusbe-
rech rechts oben besttgt. Nun haben Lehrkrfte dese ausgewhten Ru-
me n der Rubrk ak"ueller 0aum n der Schukonsoe zur Verfgung (sehe
Abschntt 3.2.2.2).
Im Untermen S"andardeins"ellun-en st der Admnstrator n der Lage de
Vorensteungen fr Rume und enzene Rechner bezgch Internet, Intra-
net und Webfter festzuegen.
Standardmg snd Internet, Intranet und Webfter fr ae Rume an. W
man fr enen Raum abwechende Ensteungen festegen, wht man hn
zunchst m Pu-Down-Men aus und bettgt danach de Schatfche !us
nahme hin/ufC-en.
Nun wrd ene neue Zee mt den Ensteungen fr desen Raum erstet.
So zum Bespe der Internetzugang fr desen Raum standardmg aus-

3-65
geschatet sen, wht man de entsprechende Opton m Drop-Down-Men
der Spate In"erne" aus und spechert anscheend durch Bettgung der
Schatfche Bnderun-en Cbernehmen de neue Standardensteung ab.
Damt de neue Ensteung sofort wrksam wrd, der Internetzugang fr de-
sen Raum aso gesperrt wrd, st noch en weterer Schrtt notwendg. Herzu
st n der Spate /urCckse"/en (!) de Checkbox n der |ewegen Zee aus-
zuwhen, um dann ber de Schatfche !uswahl /urCckse"/en den Zu-
stand des Raumes entsprechend den Ensteungen ,zurckzusetzen". Der
Erfog der Akton wrd we gewohnt ber ene grne Statusmedung ange-
zegt.
So der Lehrer-PC des Raumes m Gegensatz zu den Scher-PCs standard-
mg Internetzugang haben, muss fr desen ene Ausnahme hnzugefgt
werden:
1. Rechnername m Drop-Down-Men auswhen;
2. !usnahme hin/ufC-en bettgen;
3. Im Drop-Down-Men der Spate In"erne" ,!nG auswhen;
4. Bnderun-en Cbernehmen bettgen;
5. Checkbox /urCckse"/en auswhen;
6. !uswahl /urCckse"/en bettgen.
Mt desen Ensteungen hat der Lehrer-PC des Raumes Internetzugang, de
Scher-PCs ncht. Wrd fr den Unterrcht Internetzugang bentgt, muss
hn de Lehrkraft ber de Schukonsoensete !k"ueller 0aum fr de Sch-
erptze freschaten.
3.3.2.2. Drucker
Zunchst st |eder neu engerchtete Netzwerkdrucker m gesamten Netz an
|eder Arbetsstaton verfgbar. Man kann |edoch den Druckerzugrff auf be-
stmmte Rume und/oder Arbetsstatonen beschrnken. Des kann n der
Rubrk 7rucker der Schukonsoe durchgefhrt werden. Den Zugrff auf
enen Drucker nur von bestmmten Rumen bzw. Rechnern aus rchtet man
ber de Schatfche *earbei"en n der |ewegen Spate 09ume oder 0ech
ner n der Zee des gewnschten Druckers en.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-66
De paedML Lnux m Unterrcht
Der administrator kann durch Verscheben von Eementen von abge(
)!lt nach ausge)!lt und umgekehrt Zuordnungen enrchten oder auf-
heben. Her m Bespe st dem Drucker r$%%Flaser der Raum r$%% zugeord-
net worden. Durch Markeren und Bettgung der Pfe-Schatfchen assen
sch de Zuordnungen vornehmen. Anscheend muss Bnderun-en Cber
nehmen angekckt werden.
W man Netzwerkdruckern enzene Rechner zuwesen, bettgt man de
Schatfche *earbei"en n der Spate 0echner n der Zee des entsprechen-
den Druckers. Danach erht man m Kasten unterhab von abge)!lt ene
Lste von Rechnern, denen der Zugrff auf den Drucker gewhrt werden
kann. Durch Auswah enes oder mehrerer Rechner assen sch Zuordnun-
gen zu enem Drucker hersteen. Schech muss de Schatfche Bnde
run-en Cbernehmen bettgt werden.
Nun snd de erfogten Druckerzuordnungen zu Rumen und Rechnern auf-
gestet. Dese kann der adminis"ra"or |ederzet ndern.
Wi!tig "u )issen ist 1olgendes: Ist en Drucker auch nur enem Raum
bzw. Rechner zugeordnet, so st der Zugrff von anderen Rumen bzw.
Rechnern aus gesperrt. In desem Fa mssen dem Drucker zustzch de|e-
ngen Rume/Rechner zugeordnet werden, de ebenfas Zugrff haben so-
en.
Soen Lehrkrfte n der Lage sen, bem Unterrcht m Computerraum den
Druckerzugrff der Scher zu steuern, mssen de entsprechenden Compu-
terrume her den |ewegen Druckern zugeordnet werden.
:bung A; Admnstratorscht
1. Meden Se sch as administrator an ener Arbetsstaton und
as Scher/n an ener zweten Arbetsstaton an.
2. Legen Se as Scher m Hematverzechns, m Kassen-
tauschorder und m schuweten Tauschverzechns |e enen
Ordner und |e mndestens ene Date an.
3. Gehen Se m Exporer n das Hematverzechns des Benutzers
administrator. Erkunden Se de Laufwerke und Ordner sowe
deren Bezechnungen und vergechen Se dese mt den Lauf-
werken von Schern und Lehrern.
4. Navgeren Se as administrator m Exporer n das Hemat-
verzechns des am zweten Rechner angemedeten Schers.
Versuchen Se, de neu angeegte Date zu ffnen, zu vern-

3-67
dern und zu schen. Gehen Se anaog m Kassentauschver-
zechns und m schuweten Tauschordner vor. Was steen Se
fest?
5. Versuchen Se as administrator auf Lehrer-Hematverzech-
nsse zuzugrefen. Untersuchen Se de Rechte m Tauschordner
der Lehrer.
6. Meden Se sch as administrator an der Schukonsoe an.
7. Meden Se sch am zweten Rechner nun as Lehrer an.
8. Wesen Se vorhandene Rume as Computerrume zu bzw. he-
ben Se de Zuwesung auf. berprfen Se n der Schukonsoe
as Lehrer n der Rubrk ak"ueller 0aum de nderungen.
9. Schaten Se den Internetzugang fr den Raum r<== standard-
mg ab. berprfen Se, ob das Internet tatschch gesperrt
st.
10. Schaten Se den Internetzugang fr den Lehrer-PC r<==-pc=<
standardmg fre. berprfen Se as Lehrer, ob de Akton er-
fogrech war.
11. Begnnen Se as Lehrer m Raum r<== enen Unterrcht und
schaten Se fr den Scher-PC r<==-pc=, das Internet fre.
Beenden Se den Unterrcht weder. Hat der Scher-PC mmer
noch Internetzugang?
12. Speen Se mehrere Szenaren der Druckerzuordnung zu Ru-
men/Rechnern as administrator durch. Legen Se ggf. as
administrator enen Drucker an. berprfen Se de Auswr-
kungen as Lehrer und as Scher an der zweten Arbetsstat-
on.
13. Meden Se sch von der Schukonsoe ab.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-68
De paedML Lnux m Unterrcht
3.4. Denste m Netz (fr ae)
In desem Abschntt werden de Denste m Netz, weche de paedML Linux
fr ae Benutzer zur Verfgung stet, angesprochen. In der Rege snd dese
Denste vorkonfgurert, so dass se nach der Instaaton gech benutzt wer-
den knnen.
Im Enzenen geht es um:
a enen E(Mail('er&er, auf den sowoh mt dem Webma-Cent 2orde3
we auch mt enem okaen Ma-Cent zugegrffen werden kann;
a )eitere #ienste mt Moodle und 2orde3.
3.4.1. E-Ma
En E-Ma-System besteht aus E-Ma-Servern und E-Ma-Cents. De E-Ma-
Server bernehmen den Transport und de Beretsteung der E-Mas. E-
Ma-Cents knnen auf dem Server aufen und der Benutzer greft mttes
enes Browsers darauf zu (Webma) oder der Benutzer startet auf senem
Rechner enen E-Ma-Cent we Mo/illa 'hunderbird, der dann senersets
de Verbndung zum E-Ma-Server aufnmmt.
Be der paedML Linux st der Ma-Server berets fr den nternen Server-
Postverkehr nnerhab des okaen Netzes vorkonfgurert. Da de Auenan-
bndung unmttebar vom Provder der Schue abhngt, muss das Zusam-
menspe zwschen Mustersungs-Ma-Server und Provder-Ma-Server erst
angepasst werden. Des st Aufgabe des Hnders, der de paedML Linux n-
staert.
De heutge Standardmethode zum Versenden und Empfangen von E-Mas
m Internet st 'MB. 1Simple Mail 'ransfer Pro"ocol.. Es wrd von praktsch
aen Provdern untersttzt.
Ene Beschrebung der Enrchtung des Mazugangs st ncht Te deses Kur-
ses. Deshab wrd m Fogenden davon ausgegangen, dass de Anbndung
des Mustersungs-Ma-Servers an enen Ma-Server des Provders berets
erfogt st.
3.4.1.1. IMAP- bzw. POP3-Server
Auf dem Server muss fr |eden Benutzer en E-Ma-Konto (Postfach) exste-
ren. |eder Benutzer, der auf dem paedML Linux-Server exstert, erht auto-
matsch en Postfach unter:
/#ar/spool/c(rus/mail/$.nfangsbuchstabe 2enutzername%/user/$2e-
nutzername%
Her fnden sch de engegangenen Mas, nummerert nach Ater, wobe de
neueste Ma de hchste Ordnungszah hat. Auerdem befnden sch n de-
sem Ordner de vom Benutzer angeegten Ordner, z.B. sent-mail, trash,
ntwuerfe. Ausgehende Mas snd n der Ma-Warteschange (maqueue)
unter /#ar/spool/postfix/acti#e/ zu fnden und knnen vom Superad-
mnstrator root mt dem Konsoenbefeh mailA geesen werden.
Um Mas mt enem okaen oder enem Webmaprogramm versenden und
abrufen zu knnen, snd fr den |ewegen Denst fogende Angaben not-
wendg:

3-69
#ienst Eintrag 1unktion
SMTP-Server <serverna-
me>
fr ausgehende Mas zustndg
POP3-Server <serverna-
me>
fr engehende Mas mt POP-Protoko zu-
stndg
IMAP-Server <serverna-
me>
fr engehende Mas mt IMAP-Protoko zu-
stndg
Fr das Abrufen von E-Mas gbt es unterschedche Protokoe:
a Bem Abrufen der Mas mt dem .6.<(.rotokoll wrd de Ma vom
Server auf den Cent bertragen. Das Postfach
/#ar/spool/c(rus/mail/$.nfangsbuchstabe
2enutzername%/user/$2enutzername% wrd geeert, auer man stet
expzt bem Ma-Cent en, dass ene Kope der Ma auf dem Server
beassen werden so.
a Mt dem IMA.(.rotokoll bebt de Ma so ange auf dem Server unter
/#ar/spool/c(rus/mail/
$.nfangsbuchstabe 2enutzername%/user/$2enutzername%
egen, bs der Benutzer se verschebt oder scht. Dese Varante st
vortehaft, wenn man sene E-Mas von verschedenen Rechnern aus
verwaten w.
De gnggen okaen E-Ma-Cents we z.B. Mo/illa 'hunderbird arbeten
sowoh mt POP3 as auch mt dem IMAP-Protoko.
3.4.1.2. Webma-Cent 2orde3@Imp
Be der paedML Linux st en kompettes Ma-System nstaert und vorkon-
fgurert. Be Aufruf der Adresse https://$ser#ername%/hordeB n enem
Browser geangt man zur Anmedemaske der Web-Programmsammung
2orde3, de auch das umfangreche Webmaprogramm IMP benhatet:
Her so ausschech auf das Webmaprogramm engegangen werden.
De weteren Funktonen, vor aem auch unter dem Stchwort Groupware-
Funktonatt, werden n Abschntt 3.4.2.1 besprochen.
Nach der Anmedung mt Benutzername und Passwort sowe Bettgen der
Schatfche !nmelden geangt man zur Startsete, de enen berbck ber
de Funktonen der Programmsammung 2orde zegt.
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-70
De paedML Lnux m Unterrcht
Durch Kcken auf den Aufgabenberech Webmail geangt man zur Webma-
oberfche Imp. Dese Oberfche st hnch der von Ma-Anbetern we
HM( oder Web.de und betet ae wchtgen Funktonen we Ma esen, ver-
senden, Ordner anegen, koperen, schen, zppen, hochaden, Anhnge
verschcken, Nachrchten von anderen E-Ma-Konten sammen, Fter en-
rchten, wetereten an andere E-Ma-Adressen usw..
De E-Ma-Adresse der Benutzer setzt sch fogendermaen zusammen:
<Benutzername>@<server-domain>, z.B. frayka@musterschulede.
Fr den nternen Ma-Verkehr gengt as Adresse de Engabe des entspre-
chenden Benutzernamens des Adressaten, z.B. fra(ka oder fas entspre-
chend vorkonfgurert ber en Aas, das sch aus <vorname><nachname>
zusammensetzt. Das st n der Date /etc/sophomorix/user/sophomo-
rix.conf durch root festegbar. De Standard-Ma-Doman wrd automa-
tsch ergnzt.
W man, dass de gesendeten $a!ri!ten gespei!ert werden, muss
dafr von |edem Benutzer en entsprechender Ordner angeegt werden.
Des gescheht ber de Schatfche 4ins"ellun-en | PersDnliche !n-aben.
Ganz unten st unter Ordner fCr -esende"e )achrich"en> 4inen neuen Ord
ner fCr -esende"e )achrich"en anle-en zu when, der Ordnername enzu-
geben und zu besttgen und danach de Schatfche 4ins"ellun-en spei
chern anzukcken. Danach erht man ene Besttgung, dass de Enste-
ungen gespechert wurden.
Wchtg st, dass sch der Benutzer am Ende der gewnschten Aktonen
ber de Schatfche !bmelden n der Webma-Navgatonseste oben oder
ber de Hauptnavgatonseste nks abmedet.

3-71
3.4.1.3. E-Ma mt enem okaen Maprogramm
Das E-Ma-System der paedML Linux kann auch ber oka nstaerte Ma-
programme we z.B. Mo/illa 'hunderbird benutzt werden. Dafr st es aber
notwendg, dass das persnche Prof des Benutzers fr das Maprogramm
auf das Hematverzechns des Benutzers umgeegt wrd. Das Vorgehen st
hnch we bem Browser Mo/illa 8irefox.
|eder Benutzer muss danach bem ersten Aufruf von 'hunderbird de Daten
des persnchen E-Ma-Kontos engeben und de gewnschte Konfguraton
vornehmen.
Fr den Schubetreb st eher von okaen Ma-Programmen abzuraten. Da-
durch, dass der Webma-Cent 2orde@Imp von bera aus errechbar st
und zur Benutzung kene greren Ensteungen durch den Admnstrator
vorgenommen werden mssen, st dessen Verwendung anzuraten.
:bung C; Webma mt 2orde3@Imp
1. Meden Se sch an zwe Arbetsstatonen as unterschedche
Lehrer be 2orde an.
2. Wechsen Se n das Men Webmail und senden Se enem an-
deren Lehrer m gechen Netz ene Nachrcht. berprfen Se
den Erfog an der zweten Arbetsstaton. Senden Se ene
Nachrcht zurck. Senden Se auch Nachrchten an Scher.
berprfen Se den Erfog.
3. Steen Se fr mehrere Benutzer persnche Angaben en:
:olls"9ndi-er )ame? Si-na"ur? Ordner fCr -esende"e )achrich
"en.
4. Legen Se wetere Ordner an. Koperen und verscheben Se
Mas. Versenden Se Nachrchten mt Anhang.
3.4.2. Wetere Denste
In desem Abschntt soen de weteren, aen zur Verfgung stehenden
Denste kurz angesprochen werden:
a Wetere Denste mt 2orde3
a Moodle
3.4.2.1. Wetere Denste mt 2orde3
Wenn man m Browser de Adresse https://$ser#ername%/hordeB aufruft
und sch mt senem Benutzernamen und Passwort anmedet, geangt man
zur fogenden Oberfche. We aus dem Screenshot erschtch, betet 2or
de3 ene ganze Rehe von zustzchen Features, de ber de Funktonatt
enes Webma-Cents hnausgehen:
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-72
De paedML Lnux m Unterrcht
a Or-anisieren: Adressbuch, Kaender, Notzen und Aufgaben, darunter
Abgech mt PDAs, Smartphones und Outook, Import/ Export etc.
a Mein ;on"o betet de Mgchket mttes des Datemanagers, auf das
Hematverzechns des angemedeten Benutzers zuzugrefen, Dateen
von enem entfernten Rechner dorthn hoch /u laden, :er/eichnisse /u
ers"ellen und zu lDschen und zwschen :er/eichnissen zu wechseln.
Um Dateen n den Ordner igene 9ateien m Hematverzechns hoch-
zuaden, wechset man zunchst per Mauskck n den Ordner hnen.
Mt der Schatfche 7urchsuchen wht man dann de gewnschten Da-
teen aus und durch Kcken auf 7a"ei1en. 2ochladen werden dese n
das Hematverzechns kopert. Unterhab der Meneste wrd danach
ene Besttgung des Hochadevorgangs angezegt

3-73
a Unter 4ins"ellun-en assen sch de enzenen Toos von 2orde3 nach e-
genen Wnschen konfgureren.
3.4.2.2. Moode
Auf der paedML Linux st Moodle as E-Learnng-Pattform zur okaen Ver-
wendung m Schunetz nstaert und vorkonfgurert. Durch Engabe der
Adresse https://$ser#ername%/moodle geangt man zur Startsete von
Moodle:
Natrch muss der Admnstrator de gewnschten Konfguratonen erst
noch vornehmen. Ae Benutzer, de am Server angemedet snd, haben da-
mt drekt Zugrff auf das okae Moodle des Servers. Wenn der Port 443 am
IPCop offen st, kann auf Moodle auch vom Internet her zugegrffen werden.
Ob und we wet das snnvo st, hngt auch von der Bandbrete der Inter-
netanbndung des Servers ab. Aerdngs hat dese Varante des okaen
Moodle m Schunetz den Vorte, dass de Benutzerauthentfzerung de
geche st (|e nach Konfguraton) we bem Anmeden am Schunetz, aso
geche Benutzernamen und Passwrter.
Ae Informatonen ber Moodle, ae Mgchketen der Verwendung und
Konfguraton snd auf dem Lehrerfortbdungs-Server
3
zu fnden.
:bung 00; Wetere Denste, Moode
1. Meden Se sch an zwe Arbetsstatonen as unterschedche
Benutzer be 2orde3 an.
2. Erkunden Se den Berech Or-anisieren. Setzen Se Termne
und Aufgaben. Legen Se enge Adressen m Adressbuch an.
Versenden Se daraus Nachrchten an de Kontakte. berprfen
Se, ob Se de Mas zur Termnernnerung bekommen haben.
3 http://www.lehrerfortbildung-bw.de/moodle-info
Stand: 12.11.12
De paedML Lnux m Unterrcht
Kap-
te
<
paedML

Lnux
3-74
De paedML Lnux m Unterrcht
3. Arbeten Se mt dem Horde-Datemanager (Verzechns erste-
en, wechsen, schen, Dateen hoch- und herunteraden). Me-
den Se sch be 2orde3 ab.

4-75
4. Benutzerverwatung n der
paedML Linux
Stand: 12.11.12
In desem Kapte erfahren Se, we n der paedML Linux Benutzer verwatet
werden:
Allgemeines "ur 6rganisation der Benut"er&er)altung
erutert agemen, was ene Benutzerverwatung esten muss.
#ie Benut"ergruppen in der paedML Linux
stet de Benutzergruppen mt hren unterschedchen Egenschaften
vor.
*rundkonfiguration der Benut"er&er)altung
erutert de Konfguratonsparameter, de vor dem ersten Aufruf zu
setzen snd.
AnlegenD Verset"en und L2s!en &on Benut"ern
zegt, we Benutzer neu angeegt, versetzt und gescht werden.
Benut"er reakti&ieren
erkrt das Verfahren, um Benutzer, de noch ncht vostndg ent-
fernt wurden, weder ns System zurck zu hoen.
.ass)2rter &er)alten
erkrt, we man Passwrter setzt, ndert oder Passwort-Lsten aus-
druckt.
1estplattenplat" bes!rnken 7Euotas8
geht darauf en, we man den Benutzern den nur begrenzt zur Verf-
gung stehenden Festpattenpatz beschrnken kann.
Weiterf!rendes "ur Benut"er&er)altung mit Sophomorix
erutert de enzenen Modue und Status-Werte, n denen sch Benut-
zer befnden knnen.
4.1. Agemenes zur Organsaton der Benutzerver-
watung
In |edem Netzwerk mssen de Benutzer vom Netzwerkbetreuer verwatet
werden. Es mssen Benutzer neu angeegt oder gescht, Benutzerdaten
korrgert oder Benutzer den Benutzergruppen zugewesen werden. In den
mesten Fen st es auerdem m schuschen Umfed angebracht, den zur
Verfgung stehenden Pattenpatz zu begrenzen und sog. Ouotas anzue-
gen. In der paedML Linux wrd fr ae dese Aufgaben das Programm So
phomorix verwendet.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-76
Benutzerverwatung n der paedML Lnux
Fr de tgche Arbet steht dem Netzwerkbetreuer de Schulkonsole des
Benutzers administrator zur Verfgung. Dort werden grundegende En-
steungen vorgenommen, de Benutzersten gepfegt und geprft sowe
Benutzer angeegt, versetzt und gescht, auerdem de Passwrter und
der Pattenpatz (Ouotas) fr ae Benutzer und Gruppen verwatet. Nur
Passwrter von Schern/nnen sowe Pro|ekte knnen auch von Personen
mt normaen Lehrer-Rechten verwatet werden.
Sehr hfrech snd n der Schulkonsole de Hfen und Eruterungen n der
rechten Spate unten, sowe de Status- bzw. Fehermedungen, de rechts
oberhab der Eruterungen grn bzw. rot unteregt angezegt werden.
Aufgerufen wrd de Schulkonsole durch Engabe von https://$ser#erna-
me%:,-,. Es erschent ene Anmedesete auf der man sch as Scher, Leh-
rer oder Admnstrator anmeden kann und |e nach Status unterschedche
Mens zur Verfgung gestet bekommt.
4.2. De Benutzergruppen n der paedML Linux
Wenn man auf Dateen des Servers zugrefen mchte, muss man sch mt
enem Benutzernamen (Lognname) und enem Kennwort (Passwort) am
Server anmeden (authentfzeren). Dabe soen ncht ae Benutzer am
System auf de gechen Dateen und Drucker zugrefen oder an Dateen de
seben Rechte haben knnen.
Es st bch, Benutzer, de geche Rechte haben soen, zu Benutzergrup-
pen zusammenzufassen. In der paedML Linux gbt es, angepasst auf Schu-
bedrfnsse, de fogenden Hauptbenutzergruppen:
Benut"ergruppe %enn"ei!en
$klassengruppen%
/z.2. <=a@ Ca
usw.1
Scher-Benutzer mt prvatem Datenberech. Es dr-
fen kenere Systemdateen modfzert werden.
teachers
Lehrer-Benutzer mt prvatem Datenberech. Es drfen
kene Systemdateen modfzert werden.
Zustzch hat der Lehrer Zugrff auf ae Kassen-
tauschverzechnsse und esenden Zugrff auf de
Scher-Homeverzechnsse. Ae Lehrer knnen ber
de Schukonsoe pdagogsch notwendge Aufgaben
auf dem Server ausfhren (z. B. Dateen austeen, In-
ternetzugang abschaten, ... sehe auch Kapte 3.
domadmins Darf ae fr den renen Schubetreb wchtgen Aufga-
ben am Server durchfhren.
root
Darf ohne Enschrnkung ae Aufgaben am Server
durchfhren. (u.a. ae Dateen, auch Passwortdateen,
ensehen/verndern/schen)
Whrend der Instaaton der paedML Linux werden de Benutzer root und
ae Admnstratoren angeegt. Fr ganz bestmmte Aufgaben gbt es noch
wetere Admnstratoren und Admnstratorengruppen. Ene berscht fnden
Se unter Abschntt 9.1.2.
De Admnstratoren werden be der Instaaton des Servers angeegt, ae

4-77
Benutzer der Kassen-Gruppen und der Gruppe teachers mssen vom
Netzwerkbetreuer nachtrgch angeegt werden.
4.3. Grundkonfguraton der Benutzerverwatung
4.3.1. Ensteungen n der Date sophomorix.conf vor dem
ersten Anegen von Benutzern
Nach Instaaton des Servers muss enmag de Hauptkonfguratonsdate
sophomorix.conf@ de man unter /etc/sophomorix/user/ fndet, ange-
passt werden. Dazu muss de Date vom Benutzer root edtert werden.
Des knnen Se drekt am Server machen, oder Se gehen von enem Cent
des Netzwerks aus mttes pu""+ auf den Server.
Pu""+ st en Freewareprogramm, das Se sch herunteraden und dann star-
ten knnen. Nach dem Aufruf geben Se den Namen des Servers an und
steen auf ssh mt Port 22 um. Dann knnen Se sch as root anmeden
und de Date n enem Edtor (z.B. mcedi" oder 5im) aufrufen. (Wetere
Mgchketen um von auen auf den Server zuzugrefen fnden Se n Kap-
te 9)
De enzenen Angaben snd sehr gut kommentert und mt Bespeen ver-
sehen. Zeen, de mt enem # begnnen, snd Kommentarzeen.
Ae Festegungen, de mt enem Sternchen versehen snd, knnen auch
vom Benutzer administrator n der Schulkonsole gemacht werden.
Im Enzenen werden n der sophomorix.conf fogende Dnge festgeegt:
a der Schuname (Vorgabe: Schue), wrd z.B. be Passwortsten benutzt
a de zussgen Geburts|ahreszahen fr Scher*
a Mndest- und Maxmascheranzah pro Kasse
a Anegen von Schern zuknftger Kassen (Sternchenkassen)*
a Anzah von Zechen fr Scher/Lehrer Lognnamen
a Zufaspasswrter verwenden (getrennt fr Lehrer und Scher)*
a Lnge der Zufaspasswrter (getrennt fr Lehrer und Scher)*
a Enoggen per ssh (getrennt fr Lehrer und Scher)*,
entsprcht ,She aktveren" n der Schukonsoe, (sehe auch Kapte 9).
a Erstpasswort ndern mssen bem ersten Anmeden unter Wndows
(getrennt fr Lehrer und Scher)*
a Dudungs- und Deaktverungszetraum vor dem Lschen von Benut-
zern*
a Zusammensetzung der E-Maadressen
a Warnung be Pattenpatzmange fr E-Mas
a Festegung des Log-Leves
a Enschaten der Ouotas*
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-78
Benutzerverwatung n der paedML Lnux
4.3.2. Grundensteungen n der Schulkonsole
Aufgerufen wrd de Schulkonsole mttes https://$ser#ername%:,-, n e-
nem Webbrowser. Nach Anmedung as administrator fndet man m
Hauptmen de Rubrk 4ins"ellun-en.
In der Rubrk 4ins"ellun-en gbt es verschedene Sektoren, de wr her kurz
vorsteen:
'ektor *lobal Erluterungen
Hebur"s<ahres/ahl
fCr SchCler
Mt desen Angaben werden de Geburtsdaten aus
der Schuverwatung auf Gtgket geprft.
S"ernchenklassen
fil"ern
Im Schuverwatungsprogramm Splan werden vor de
neuen Engangskassen fr das nchste Schu|ahr
Sternchen gemacht. Dese Scher knnen heraus
geftert werden, damt se n den anderen Report-
Dateen ncht stren.
=uo"a ak"i5ieren Her knnen Se angeben, ob de Benutzer nur be-
grenzten Pattenpatz zur Verfgung gestet bekom-
men soen.
S"andardEuo"a
Lehrer @ SchCler
De Werte mssen fr de enzenen Parttonen ge-
trennt engegeben werden. We vee das snd hngt
von der Parttonerung hrer Serverpatte ab.
Schulwei"es 'au
schen ak"i5ieren
Damt steen Se en, ob aen Benutzer der Ordner
H:"))tauschen"tausch-Schule zur Verfgung steht.
'ektor Login Erluterungen
Aufallspasswor" Mt enem Haken an deser Stee wrd fr |eden neu
angeegten Benutzer en Zufaspasswort generert.
Andernfas wrd |edem neuen Benutzer das Pass-
wort linux vergeben, was ene Scherhetscke dar-
stet, wenn de Benutzer hr Passwort ncht ndern.
De Lognkrtchen der neu angeegten Scher kn-
nen von |edem Lehrer ausgedruckt werden.
Aufallspasswor"/ei Bestmmt de Lnge der Zufaspasswrter

4-79
chen
Shell ak"i5ieren Der Benutzer bentgt ene She, wenn er sch auf
enem Lnux-System mt -nomeOberfche anme-
den w.
'ektor L2s!en Erluterungen
7uldun-s/ei"raum Das st der Zetraum, n dem sch en Benutzer nach
Lschung n der Schuverwatung noch am System
anmeden kann, dann aber kenen Zugrff mehr auf
das Kassentauschverzechns hat.
7eak"i5ierun-s
/ei"raum
In deser Zet st kene Anmedung mehr mgch, a-
erdngs kann der Netzwerkbetreuer den Benutzer
mt a senen Daten weder aktveren und ns Sys-
tem zurckhoen.
Der etzte Sektor *ackup st m Kapte 10 nher behandet.
Ae nderungen werden erst n de Date sophomorix.conf geschreben
und damt bem nchsten Durchauf wrksam, wenn ganz unten auf
gekckt wrd.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-80
Benutzerverwatung n der paedML Lnux
4.4. Anegen, Versetzen und Lschen von Benut-
zern
Normaerwese werden an enem Lnux-Server de Benutzer durch Aufruf e-
nes Programms angeegt, dem man den Benutzernamen des anzuegenden
Benutzers und de Gruppe mttet, n weche der Benutzer zugeordnet wer-
den so.
Fr ene Schue st deses Vorgehen ncht praktkabe, da mest mehrere
hundert bs enge tausend Scher as Benutzer angeegt werden mssen.
Deshab bernmmt be der paedML Linux das Programm Sophomorix dese
Aufgabe.
Sophomorix est ae Scher aus ener Text-Date en, de aus dem Schu-
verwatungsprogramm der Schue bezogen oder von Hand mt Hfe enes
Edtors erstet wurde. Anscheend werden ae Scher deser Lste, de m
System noch ncht vorhanden snd, angeegt, soche mt ener neuen Kasse
versetzt und ncht mehr aufgefhrte Scher m System gescht.
Mt der Schulkonsole gbt es fr den Netzwerkbetreuer en webbasertes
Werkzeug, das hm de Bedenung von Sophomorix sehr erechtert. De en-
zenen Schrtte werden m Fogenden erutert. Der Netzwerkbetreuer muss
nur noch n Ausnahmefen mt der Kommandozee arbeten.
Um Benutzer neu aufzunehmen, zu versetzen oder zu schen mssen de
fogenden Schrtte nachenander ausgefhrt werden:
a Scher und Lehrerste aus dem Schuverwatungsprogramm exporte-
ren.
a De Benutzersten auf dem Server aktuaseren. Dazu gehrt m Enze-
nen:
a de Scherste n das System bertragen,
a de nderungen be den Lehrern enzen engeben,
a evt. ene Extraste fr Gast- und Kooperatonsscher, de ncht
n das Schuverwatungsprogramm aufgenommen werden, pfe-
gen,
a evt. ene Extraste fr Kurse mt schufremden Tenehmern pfe-
gen.
a Ae Benutzersten auf Fehengaben, oder hnchketen mt vorhande-
nen Benutzern prfen.
a Danach evt. de Benutzersten entsprechend korrgeren.
a Benutzerdaten bernehmen, d.h. Benutzer |etzt tatschch anegen,
versetzen oder schen
a Passwortsten bzw. Anmedekrtchen ausdrucken
Snd Se an der Schulkonsole as administrator angemedet, erhaten Se
unter der Rubrk *enu"/er de fogende berscht mt ener kurzen Beschre-
bung der Vorgehenswese zum Anegen, Versetzen und Lschen von Benut-
zern:

4-81
Dese Vorgnge zum Aufnehmen, Versetzen und Lschen von Benutzern
knnen beebg oft m Verauf enes Schu|ahres durchgefhrt werden.
4.4.1. Export von Scher- und Lehrerste aus dem Schuver-
watungsprogramm
De mesten Schuverwatungsprogramme beten de Mgchket, ene
Scher- und ene Lehrerste fr de paedML Linux zu exporteren. Dabe
werden de Daten mt dem bentgten Datensatzformat unterenander n
ene Textdate geschreben. Fr de Scherste gt fogendes Format:
Kasse;Nachname;Vorname;Geburtsdatum;
Auch wenn Ihr Schuverwatungsprogramm kene drekte Ausgabe fr de
Mustersung vorseht, knnen de Daten mest unter Angabe der bentg-
ten Feder und mt dem Semkoon as Trennzechen exportert werden.
4.4.2. Pfege der Scherdate
De Date aus dem Schuverwatungsprogramm knnen Se mttes 7urchsu
chen auswhen und dann mttes 2ochladen auf den Server koperen. Se
wrd automatsch umbenannt und egt dann as Date schueler.txt m
Verzechns /etc/sophomorix/user. Dort befnden sch ae Benutzer- und
Konfguratonsdateen von Sophomorix.
Im Abschntt 4di"ieren knnen Se zwar de Date schueler.txt edteren
und anscheend Bnderun-en Cbernehmen ankcken, davon soten Se |e-
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-82
Benutzerverwatung n der paedML Lnux
doch nur n Ausnahmefen Gebrauch machen, da mt dem Enspeen e-
ner neuen Date aus dem Schuverwatungsprogramm Ihre nderungen we-
der berschreben werden.
Wenn Daten korrgert werden mssen, geben Se Rckmedung an das Se-
kretarat z.B. mt Hfe des 0epor" fCr das Sekre"aria" (sehe Abschntt
4.4.7), damt de Daten dort korrgert werden. Speen Se de genderte
Date dann neu en.
Woen Se zustzche Scher engeben, de ncht n das Schuverwatungs-
programm aufgenommen werden, so verwenden Se dazu de Date extra-
schueler.txt, de Se ber 4x"ralis"en pfle-en edteren knnen.
4.4.3. Pfege der Lehrerdate
Fr de Lehrer besteht de Mgchket enen Wunsch-Logn-Namen anzuge-
ben. Der Datensatz aus dem Schuverwatungsprogramm wrd aso um en
Fed ergnzt. Der Kassenname st fr ae Lehrer lehrer:
ehrer;Nachname;Vorname;Geburtsdatum;Wunschogn;
Auerdem werden von Sophomorix noch de fr enzene Lehrer gesondert
engegebenen Ouotas hnten angehngt.
Aus desem Grund macht es kenen Snn, ene vorhandene Lehrerdate mt
der|engen aus dem Schuverwatungsprogramm zu berspeen, da Se
dann fr ae Lehrer Wunschlo-in und SonderEuo"a weder neu engeben
mssten.
Se erhaten deshab n der Schukonsoe nur dann de Geegenhet ene Da-
te auf den Server zu speen, wenn noch kene Date lehrer.txt vorhan-
den st:
Ist berets ene Date lehrer.txt m System vorhanden, entft der Ab-
schntt 7a"ei impor"ieren und Se haben nur de Mgchket, de vorhande-
nen Lehrer zu edteren, wobe Se den Lognnamen, der unter Krze steht,
ncht ndern knnen:
Nach gemachten nderungen mssen Se Bnderun-en Cbernehmen ank-
cken, damt de genderten Daten n de Date lehrer.txt bernommen
werden.

4-83
Hin)eis; Damt st |etzt de Date lehrer.txt gendert, aber de
Daten snd noch ncht geprft oder gar n das System bernom-
men.
Unterhab des Abschntts 4di"ieren fnden Se noch zwe wetere Abschntte,
um Lehrer hnzuzufgen oder zu entfernen:
Auch her gt weder: Bnderun-en Cbernehmen schrebt de nderungen n
de lehrer.txt, vozeht se aber noch ncht m System.
4.4.4. Pfege der Extrascher und Extrakurse
Zur Verwatung von Schern, de ncht m Schuverwatungsprogramm auf-
genommen snd, gbt es fr den administrator n der Schulkonsole unter
der Rubrk *enu"/er den Unterpunkt 4x"ralis"en pfle-en:
Im Berech 4x"raschCler edi"ieren knnen Scher von Kooperatonsschuen
oder Austausch- bzw. Gastscher engegeben werden. De Syntax st oben
m Edterfenster erutert und desebe we be der Scherdate, ergnzt
um en Fed fr enen
Wunschanmedenamen:
Kasse;Nachname;Vorname;Geburtsdatum;Wunschogn;
Der Name fr de Kasse st fre whbar, z.B: koop (fr Kooperaton) oder a"
(fr Austausch). Es knnen aber, gerade auch be Kooperatonsschern, de
bestehenden Kassennamen verwendet werden. Des st wchtg, fas der
Zugrff auf das Kassentauschverzechns der Kasse ermgcht werden so.
Be neuen Gruppennamen, wrd auch en neues Kassentauschverzechns
angeegt.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-84
Benutzerverwatung n der paedML Lnux
Her wurden enge Scher ohne Wunschognnamen aufgenommen, tes n
de |ahrgangsstufe 12 (ros$2), tes n ene Extragruppe a" (Austauschsch-
er), de damt en egenes Tauschverzechns haben. Durch Ankcken von
werden de genderten Daten n de Date
/etc/sophomorix/user/extraschueler.txt
bernommen.
Unterhab von 4x"raschCler edi"ieren befndet sch 4x"rakurse edi"ieren.
Fr VHS-Kurse oder Lehrerfortbdungen mt schufremden Lehrern knnen
her zetch befrstete Gastkonten fr enen gesamten Kurs mt enhet-
chem Passwort generert werden. De Syntax ergbt sch aus der Beschre-
bung oben m Edterfenster:
Her wurden am 6.6.2007 de Benutzer "urnen%$ bs "urnen$I mt dem a-
gemenen Passwort -eheim engerchtet. Der Kurs gehrt zur Gruppe Spor"
und wrd von der Koegn Schmtz geetet. Am 31.12.2007 werden de Kurs-
benutzer weder gescht.
Mt Bnderun-en Cbernehmen werden de genderten Daten n de Date
/etc/sophomorix/user/extrakurse.txt

4-85
geschreben.
4.4.5. Benutzersten prfen
ber den Schatknopf *enu"/erlis"en CberprCfen m Unterpunkt *enu"/erlis
"en prCfen werden ae Dateen (schueler.txt@ lehrer.txt@ extra-
schueler.txt und extrakurse.txt) von sophomorx-check daraufhn
berprft,
a ob de Geburtsdaten m Rahmen der Vorgaben egen,
a ob de Benutzer schon m System vorhanden snd,
a ob abgegangene Scher gescht werden soen, oder
a ob Benutzer hnchen Namens zum Entfernen vorgesehen snd.
Nach erfogtem Check wrd en Protoko ausgegeben, aus dem man weter-
gehende Informatonen entnehmen kann. Auerdem kann man m Erfogs-
fa mt dem dann neu ausgewesenen Lnk *enu"/erda"en Cbernehmen
gech wetergehen:
Bem berprfen der Benutzersten werden ntern ae Datenstze aus den
ver Dateen sortert n Benutzer,
a de neu angeegt werden soen,
a de unverndert beben soen,
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-86
Benutzerverwatung n der paedML Lnux
a de n ene andere Kasse versetzt werden soen,
a de entfernt werden soen und soche,
a de daraufhn berprft werden soen, ob se mt kenen Abwechungen
anderen entsprechen, de aus dem System gescht werden soen.
Es kommt hufg vor, dass m Sekretarat Korrekturen am Namen (z.B. Mai
er statt Meier) oder am Geburtsdatum vorgenommen werden. Normaerwe-
se wrde |etzt sophomorix-check den aten Benutzer Meier zum Lschen
vormerken und den neuen Benutzer Maier frsch enrchten, was zur Foge
htte, dass der neue Benutzer Meier de Dateen m Homeverzechns von
Maier natrch ncht zur Verfgung hat. Um des zu verhndern, werden
whrend der berprfung der Benutzerdaten de enzenen Datenstze mt
den Daten von Benutzern vergchen, de zum Lschen vorgesehen snd.
Ze st es, ene Verbndung zwschen dem Maier aus der Schuverwatung
und dem ,neuen" Benutzer Meier herzusteen, so dass ncht der ene ge-
scht und der andere neu angeegt wrd. Es handet sch |a um de geche
Person, de hre Benutzerdaten behaten w.
Werden de beden gekoppet, wrd ken neuer Anmedename vergeben, es
bebt bem aten, d.h. Benutzer Maier muss sch nach we vor mt ei statt
ai anmeden.
Be kenen nderungen we Meier n Maier fhrt das auto)teach)in von
sophomorix-check dese Akton automatsch ohne Nachfrage durch und
gbt ene Medung m Protoko aus:
Bem nchsten Durchauf st dese Verbndung dann schon bekannt, so dass
kene wetere Medung mehr erfogt..
Be greren Abwechungen(z.B. Im Namen und m Geburtstag) erschent
de fogende Medung, mt der Aufforderung Deach-in aufzurufen:
Sowoh :erknCpfun-en, we 'eachIn fhren zu der fogenden Anzege:
So |etzt der Benutzer meierhe verbunden werden mt Mair, muss man be
:erknCpfen mi" de Opton Mair 62einrich6$$.%J.$KJL auswhen und Bnde
run-en Cbernehmen ankcken. Dann stet Deach-En de Verbndung her.
Wi!tig; Der Benutzername bebt der ate.
Im anderen Fa gengleac st en Scher !chim Hen-ler abgegangen und
en neuer Moachim Henn-ler gekommen. Her so en neuer Benutzer ange-

4-87
egt werden und der ate gescht werden, aso bebt de Verknpfung mt
dem aten Datensatz bestehen.
Snd mehr Benutzer aufgefhrt as auf ene Sete passen, kommt de Nav-
gaton ber de Schatfchen /urCck $ wei"er zum Ensatz. Es muss aber
fr |ede Bdschrmsete getrennt Bnderun-en Cbernehmen angekckt wer-
den, sonst werden nur de nderungen auf der etzten Sete bernommen.
Mt *eenden wrd der 'eachIn Modus beendet
De beden anderen Benutzer fra(ka< und tes haben kene Zuordnung zu
enem neuen Datensatz und werden her nur aufgefhrt, we se zum L-
schen markert snd.
4.4.6. Benutzerdaten bernehmen
Hat man den Punkt *enu"/erlis"en prCfen erfogrech durchaufen, knnen
de Daten |etzt n das System bernommen werden, d.h. de neuen Benut-
zer angeegt (sophomorix-add), de zu versetzenden versetzt (sophomorix-
mo#e) und de zu schenden gescht (sophomorix-kill) werden. Unter
dem Unterpunkt *enu"/erda"en Cbernehmen bekommt man de Benutzer
angezegt, de zum Anegen, Versetzen und Lschen vorgesehen snd:
Im Normafa wrd man ae dre Aktonen drekt nachenander abaufen as-
sen durch enen Kck auf de Schatfche *enu"/er anle-en@5erse"/en@lD
schen. Man kann |edoch auch de Operatonen enzen ausfhren assen.
In obgem Bespe wrden zwe Benutzer neu angeegt, dre versetzt und
ener gescht.
4.4.6.1. Benutzer anegen
Bem Anegen wrd |edem neuen Benutzer en Benutzername (Lognname)
und ene Gruppe, zu der er gehrt und deren Rechte er hat, zugewesen.
Der Benutzername wrd be Schern aus Vor- und Nachnamen standardm-
g n der Form "sechs Buchstaben des Nachnamens pus zwe Buchstaben
des Vornamens" gebdet (be krzerem Nachnamen entsprechend wenger
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-88
Benutzerverwatung n der paedML Lnux
Buchstaben). Bem Anegen der Benutzer werden Sonderzechen umge-
schreben, d.h. , , und wrd zu ae, oe, ue und ss. Be Lehrern wrd der
Wunschognname schon n der Date lehrer.txt festgeegt. Das Geburts-
datum dent zur Unterschedung be gechnamgen Benutzern. Ist der Be-
nutzername berets vorhanden, wrd an den zweten sonst gechen Benut-
zernamen ene 1 angehngt.
In der paedML Linux wrd |edem Scher as Gruppe sene Kasse zugewe-
sen. Der Kassenbezechner st beebg aber auf 8 Zechen begrenzt. Deser
Bezechner wrd as prmre Gruppe verwendet. Ae Lehrer gehren der
Gruppe teachers an.
|eder neue Benutzer bekommt en Passwort zugewesen und erht de an-
gegebenen Standardquota.
Des aes wrd von sophomorix-add eredgt.
4.4.6.2. Benutzer versetzen
Zum neuen Schu|ahr snd be den Scherdaten aus dem Schuverwa-
tungsprogramm de neuen Kassen angegeben. sophomorix-mo#e versetzt
dese Scher automatsch n de neuen Kassen.
Bem Versetzen bzw. Lschen st fogende Besonderhet zu beachten:
Ist der Datensatz enes Benutzers ncht mehr n der zugehrgen Textdate
(z.B. be Schern n der schueler.txt1 vorhanden, wrd er ncht sofort ge-
scht, sondern er wrd auf den Dachboden (Gruppe attic) geschoben und
bekommt den Status D (toerated). Ab sofort wrd der Benutzer nur noch ge-
dudet, d.h. er kann sch noch anmeden, hat aber kenen Zugrff mehr auf
sen Kassentauschverzechns.
Ist der 7uldun-s/ei"raum abgeaufen, bekommt er nach dem nchsten
berprfen der Benutzerdaten den Status 9 (dsabed). |etzt begnnt der
0eak"i5ierun-s/ei"raum, der Benutzer kann sch |etzt ncht mehr anmeden.
Sene Daten werden aber noch ncht gescht und befnden sch weterhn
auf dem Dachboden (attc). Ist der Reaktverungszetraum beendet, wrd
der Benutzer mt dem nchsten *enu"/erda"en CberprCfen durch Vergabe
des Status ' (removabe) zum Lschen fregegeben und bem nchsten Auf-
ruf von LDschen (sophomorix-kill1 tatschch gescht.
4.4.6.3. Benutzer schen
Durch Auswah von *enu"/er lDschen werden zum Lschen markerte Be-
nutzer mtsamt hren Daten aus dem System entfernt und knnen ncht
weder zurckgehot werden.
4.4.7. Berchte
Im Unterpunkt *erich"e fnden Se unter !dminis"ra"or0epor" en Protoko
des etzten Durchaufs zu anle-en@5erse"/en und lDschen evt. versehen mt
dem Hnwes 'eachin aufzurufen, was ber *enu"/erlis"en prCfen gemacht
werden kann.
Unter Pro"okoll fCr das Sekre"aria" fnden Se Angaben zu Datenstzen, de
ncht den Vorgaben von Sophomorix entsprechen:

4-89
Bespee fr typsche Engabefeher sehen Se oben. Dese Feher soten m
Schuverwatungsprogramm korrgert werden, dann de Date neu expor-
tert und weder ns System bernommen werden. (Ncht von Hand edte-
ren unter SchClerlis"e pfle-en!)
Sote sch her heraussteen, dass de Umaute und Sonderzechen, we z.B.
, ncht rchtg bernommen wurden, egt das wahrschench an unter-
schedch engesteten Zechenstzen der betegten PCs. Dann kann z.B.
mttes Aufruf der Date schueler.txt as cs5-Date n LibreOffice der Ze-
chensatz gendert werden (z.B. auf In"erna"ional JL%). Danach sote dann
de bertragung probemos mgch sen.
4.5. Benutzer reaktveren
Snd Scher oder Lehrer, de berets enen Benutzernamen haben, ncht
mehr n den Benutzersten aufgefhrt, so werden se auf den Dachboden
verschoben.
War das Entfernen aus den Benutzersten en Versehen, knnen Benutzer
vom Dachboden weder vowertg n das System zurckgehot (reaktvert)
werden, ndem man fogende Schrtte nachenander ausfhrt.
a De Benutzer werden weder n de Benutzersten engetragen,
a *enu"/er 3 *enu"/erlis"en prCfen 3 *enu"/erlis"en CberprCfen,
a *enu"/er 3 *enu"/erda"en Cbernehmen 3 *enu"/er 5erse"/en.
Danach knnen sch de Benutzer weder anmeden und haben weder ae
hre Daten m 2ome und den 'ausch:er/eichnissen zur Verfgung.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-90
Benutzerverwatung n der paedML Lnux
4.6. Passwrter verwaten
Nach der Neuanage von Benutzern knnen Passwrter und Anmedekrt-
chen fr de Lehrer vom administrator und fr de Scher von |edem Leh-
rer ausgedruckt und verwatet werden.
|eder Benutzer kann sen Passwort sebst ausschech ber de Startsete
der Schulkonsole ndern.
Zur nderung muss enma das ate und zwema das neue Passwort enge-
geben werden, um Tppfeher auszuscheen. (Zur Wah enes scheren
Passworts sehe Kapte 9.)
4.6.1. Verwatung der Scherpasswrter durch de Lehrer
Wenn en Lehrer n der Schulkonsole ene Kasse ausgewht hat, kann er
ber den Unterpunkt PasswDr"er de Passwrter der Kasse verwaten:
De kompetten Anmedekrtchen der Kasse knnen as P78-Date ausge-
druckt oder as CS:-Date heruntergeaden und mt enem Tabeenkakuat-
onsprogramm weterverarbetet werden.
Auerdem kann das Passwort ausgewhter Scher auf das Erstpasswort
zurckgesetzt und mt Aufallspasswor" se"/en oder Passwor" se"/en en
neues Erstpasswort vergeben werden.
De Bezechnung Erstpasswort bezeht sch dabe mmer auf das zetch
neueste ber de Schukonsoe vergebene Passwort, aso entweder das ver-
gebene Passwort bem Anegen des Schers durch den Admnstrator oder
das aktueste Passwort, das ene Lehrperson ber de Schukonsoe verge-
ben hat.
Lehrkrfte knnen nemas en vom Scher gendertes Passwort ensehen
oder ausdrucken.

4-91
4.6.2. Verwatung der Lehrerpasswrter durch den Admnstra-
tor
Der Admnstrator hat n der Schulkonsole unter *enu"/er 3 LehrerpasswDr
"er de gechen Mgchketen fr de Passwrter der Lehrer, we de Lehrer
fr de Passwrter der Scher.
Er kann de kompette Passwortste as PDF ausdrucken oder as CSV-Date
weter verarbeten. Auerdem st es mgch en neues Erstpasswort zu set-
zen oder es sch fr enzene Lehrer anzuschauen.
Der Admnstrator kann vom Lehrer genderte Passwrter ncht ensehen.
:bung 0; bungen zur Benutzerverwatung
1. Der Lehrer Werner Maer wnscht sch den Lognnamen maier.
Legen Se hn entsprechend an.
2. Peter Wadburg mchte sch mt dem Lehrerkrze wb enog-
gen. Legen Se hn an.
3. Legen Se fogende Kassen und Scher an und beregen Se,
weche Lognnamen de ersten beden Scher der Kasse BV|1
erhaten werden:
1. Kasse BV|1
Peter Wadenbuch, der am 13.01.1987 geboren st
Peter Wadenberg, der ebenfas am 13.01.1987 geboren
st
Gnther Herrenberg, der am 13.01.1985 geboren st
Danea Bern, de am 13.01.1986 geboren st
2. Kasse TG 12
Peter Essnger, der am 13.08.1986 geboren st
Peter Wadenbrger, der am 17.02.1987 geboren st
Ursua Herrenberg, de am 01.09.1985 geboren st
Maren Bern, de am 23.04.1987 geboren st
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-92
Benutzerverwatung n der paedML Lnux
4. Legen Se den Lehrer Henz Darmstadt an, der sch as rCdi en-
oggen w, sowe den Lehrer Hoger Konstanz, der sch as
hoko enoggen w. Sorgen Se ab |etzt dafr, dass fr neu an-
geegte Lehrer Zufaspasswrter vergeben werden!
5. Legen Se den n de Kasse TG 12 nachgerckten Scher Kar
Wabnger an. Er st am 24.11.1984 geboren.
6. Der Scher Gnther Herrenberg, den Se schon vorher ange-
egt haben, wechset aus der Kasse BV|1 nach TG 12. Verset-
zen Se hn n de andere Kasse.
7. Drucken Se nun de Kennwort-Lste der Kasse BV|1 aus.
8. Der Lehrer Werner Maer versst de Schue. Entfernen Se hn
as Benutzer.
9. Herr Maer st der Schue berraschend doch weder zugewe-
sen worden, reaktveren Se hn.
10. Besorgen Se sch das Erstpasswort von Peter Essnger und
oggen Se sch as Peter Essnger auf der Wndows-Arbetssta-
ton en. Erzeugen Se en paar Verzechnsse und Dateen m
Homeverzechns (H:). Merken Se sch de Namen der erzeug-
ten Dateen und Verzechnsse und senen Benutzernamen.
Das Sekretarat korrgert den Namen von Peter Essnger zu
Pete Essg. Vozehen Se de nderung nach und sorgen Se
dafr, dass sch Pete Essg weterhn mt senem aten Benut-
zernamen m System anmeden kann und sene Daten erhaten
beben.

4.7. Festpattenpatz beschrnken (Ouota)
Ae Benutzer m System drfen Daten auf dem Server abspechern. Es
kann aso vorkommen, dass Scher und Lehrer so vee Daten abspechern,
dass der Festpattenpatz des Servers erschpft st, was bs zur Ensteung
des Betrebes fhren kann. Auerdem kann das ,Vomen" des Servers
auch vom Internet aus z.B. durch E-Ma-Bombng erfogen.
Enzger Ausweg: Se beschrnken den Festpattenpatz enes |eden Benut-
zers und achten darauf, dass de Summe der vergebenen ,Ouota" ncht de
Kapaztt der Festpatten des Servers berstegt.
Ouota-Untersttzung st auf dem Mustersungsserver schon vornstaert.
De Zuteung der Ouota auf de enzenen Benutzer wrd von Sophomorix
verwatet.
De Standardensteungen fr Lehrer und Scher kann der Benutzer admi-
nistrator n der Schukonsoe m Unterpunkt *enu"/er 4ins"ellun-en fest-
egen. Se werden n der Date Auota.txt n /etc/sophomorix/user ge-
spechert.
Wrksam snd de genderten Werte erst nach enem Durchauf zum !nle
-en@:erse"/en@LDschen von Benutzern.
Der Benutzer administrator kann sch auf der Kommandozee mttes des
Befehs
Auota $2enutzername% de berscht fr enen enzenen Benutzer anze-
gen assen.

4-93
4.7.1. Anzegen des egenen Pattenpatzes
|eder Benutzer kann sch auf der Startsete der Schulkonsole ber senen
verbrauchten Pattenpatz und sene Ouota nformeren. Um genauere An-
gaben zu bekommen, gengt es, mt dem Mauszeger auf de entsprechen-
de Leste zu gehen:
In desem Bespe snd 1.136 kB von 400.000 kB = 0,3 % beegt. Egentch
st aber ene Ouota von 500.000 kB vergeben.
Das egt daran, dass unter Lnux zwschen enem sogenannten ,soft mt"
und enem ,hard mt" unterscheden wrd. De vom administrator en-
gesteten Werte (s. u.) werden as ,hard mt" gesetzt. Das ,soft mt" wrd
automatsch mt enem um 20% keneren Wert gesetzt. Das ,soft mt" st
das Lmt, das Windows anzegt. berschretet das Datenvoumen dese
Grenze, wrd en Warnhnwes ausgegeben, de Dateen werden aber noch
bs zum Errechen des ,hard mt" abgespechert.
Be Errechen des ,hard mt" geht dann fr desen Benutzer wrkch nchts
mehr, bs er weder so ve Patz geschaffen hat, dass er unter das ,soft-
mt" rutscht.
Da wr uns auf enem Lnux-Server befnden, wrd auch de Anzah der Da-
teen begrenzt. In desem Fa snd 14 von 40.000 Dateen ,verbraucht".
Beachten Se auch, dass das gesetzte Ouota mmer fr ene ganze Festpat-
tenpartton auf dem Lnux-Server gt. Befndet sch z.B. das Kassentausch-
verzechns enes Schers auf der seben Serverpartton we das Hemat-
verzechns H:, werden de Daten auf dem Tauschverzechns zum ver-
brauchten Pattenpatz hnzugerechnet. Befnden sch ae Netzaufwerke
auf der seben Serverpartton, kann der Scher aso auf aen Netzaufwer-
ken zusammen ncht mehr as das vorengestete Ouota beegen.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-94
Benutzerverwatung n der paedML Lnux
4.7.2. ndern von enzenen Lehrerquota
Bentgt en Koege mehr Patz, knnen Se dessen Ouota echt ber de
Schulkonsole unter =uo"a @ Lehrer ndern:
Snd de Feder eer, geten de Standardwerte. Mt enem Kck auf de
Schatfche Bnderun-en Cbernehmen werden de genderten Werte n de
Date lehrer.txt bernommen und auch gech gesetzt.
4.7.3. ndern von Kassen- und Pro|ektquota
Unter =uo"a @ ;lassen kann der Benutzer administrator n der Schulkon
sole de Ouota fr ae Scher ener Kasse ndern:
Unter =uo"a @ Pro<ek"e kann er zustzche Ouota fr ae Scher enes Pro-
|ektes vergeben:

4-95
Mt Bnderun-en Cbernehmen werden de genderten Ouotas n desen be-
den Fen ncht n ener Date abgeegt, sondern gech n de Sophomorix-
Datenbank geschreben und snd damt sofort gtg.
4.7.4. Sonderquota: Ouota fr Admnstratoren und enzene
Scher
Mttes =uo"a @ SonderEuo"a n der Schulkonsole kann der administrator
Ouota fr
a enzene Scher,
a Admnstratoren und
a den max. fr Homepages zur Verfgung stehenden Patz (Web-
space)
festegen.
Fr den Webspace und de !dminis"ra"oren knnen enfach de Werte ber-
schreben werden und dann mttes Bnderun-en Cbernehmen gesetzt wer-
den.
Fr enzene Scher mssen Sonderquota erst neu angeegt werden, ndem
der Logn-Name und de gewnschten Ouota engegeben werden.
Nach enem Kck auf Bnderun-en Cbernehmen st dann der Scher n ener
Scherste unterhab des Abschntts fr de Admnstratoren aufgefhrt.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
4-96
Benutzerverwatung n der paedML Lnux
Fr berets dort vorhandene Scher knnen Se enfach de Ouotawerte
berschreben und dann mttes Bnderun-en Cbernehmen setzten.
:bung 9; bungen zu Ouotas
1. Steen Se de Ouotas auf fogende Werte en:
a) admnstrator so 3 Ggabyte benutzen knnen.
b) ae Lehrer soen 200 Megabyte Pattenpatz bekom-
men
c) ae Scher soen 15 Megabyte Pattenpatz bekom-
men
2. Loggen Se sch as en Scher en. Koperen Se wahos Sys-
tem-Dateen von der Festpatte C: n hr Homeverzechns H: .
Weche Fehermedung erschent, sobad der Ouotawert ber-
schrtten wrd?
4.8. Weterfhrendes zur Benutzerverwatung
mt Sophomorx
In der paedML Linux wrd de Benutzerverwatung mt Hfe des Programms
Sophomorix durchgefhrt. Ae Scher und Lehrer ener Schue, de as Be-
nutzer m System vorhanden sen soen, snd n ver Benutzersten (schue-
ler.txt@ lehrer.txt@ extraschueler.txt und extrakurse.txt) auf-
gefhrt.
Zur Verwatung der Benutzer wrd fogendermaen verfahren:
a Ae Datenstze aus den Benutzersten werden geprft und vorsortert.
a Bestehende Benutzer, de ncht mehr n den Lsten aufgefhrt snd, wer-
den zum Verscheben auf dem 7achboden (a""ic) vorgesehen.
a hnet en Datensatz (z.B. nach Namenskorrekturen m Sekretarat) e-
nem, der zum Verscheben auf dem 7achboden vorgesehen wurde, wrd
er - evt. nach Rckfrage - mt dem bestehenden Benutzernamen ver-
bunden und somt der Benutzer ncht auf den 7achboden verschoben.
In desem Fa beht der Benutzer senen aten Logn-Namen.
a Neue Datenstze werden as Benutzer neu angeegt (Status U) und be-
kommen Benutzername und Passwort zugewesen.
a Bestehende Benutzer werden evt. n neue Kassen versetzt.
a Bestehende Benutzer, de ncht mehr n den Benutzersten vorhanden
snd, werden auf den 7achboden verschoben (Status D). Se knnen sch
dann whrend enes 7uldun-s/ei"raumes zwar noch anmeden, haben
aber kenen Zugrff mehr auf de Tauschverzechnsse.

4-97
a Benutzer, deren 7uldun-s/ei"raum auf dem 7achboden abgeaufen st,
knnen sch ncht mehr anmeden, aber hre Daten verbeben whrend
enes 0eak"i5ierun-s/ei"raumes noch auf dem 7achboden (Status 9).
a Benutzer, deren 0eak"i5ierun-s/ei"raum abgeaufen st, werden zum L-
schen vorgesehen (Status ').
a Benutzer auf dem 7achboden, de weder n den Benutzersten aufge-
fhrt snd, werden aus dem 7achboden weder zurckgehot (reakt-
vert) und bekommen den Status .
a Benutzer, de zum Lschen markert snd, werden mt hren Daten end-
gtg gescht.
Wetere Hnwese, zu Sophomorix fnden Se m Anhang.
Stand: 12.11.12
Benutzerverwatung n der paedML Lnux
Kap-
te
=
paedML

Lnux
5-98
SheA
5. SheA
Stand: 12.11.12
In desem Kapte ernen Se ene der wchtgsten Egenschaften der paedML
Linux fr den Schuatag kennen, de der ,'ebst!eienden Arbetsstato-
nen" (SheA). Mt desem Konzept gehren Ausfe von Arbetsstatonen
durch fasche Bedenung oder mutwge Zerstrung der Softwarenstaat-
on der Vergangenhet an.
.FE(Boot&organg
In desem Abschntt wrd das Konzept der Sebstheenden Arbetssta-
tonen und deren grundstzche Funktonswese vorgestet, das Er-
steen und Zurckspeen von Festpattenmages wrd erkrt.
Integration neuer 5e!ner ins $et"
Neue Arbetsstatonen mssen dem Lnux Server vor der Integraton
ns Netz bekannt gemacht werden. De Vorgehenswese nden Se n
desem Abschntt.
%onGguration &on LI$B6
Betrebssysteme und Parttonen auf den Arbetsstatonen werden
ber de Konguraton von LI)*O verwatet. Nheres erfahren Se n
desem Abschntt.
Erstellen eines neuen 1estplattenimages
Werden auf ener Arbetsstaton neue Programme nstaert oder n-
derungen n der Konguraton vorgenommen, muss en neues Image
der Arbetsstaton auf den Server geaden werden. Aes dazu nden
Se n desem Abschntt.
Images &er)alten
Das Lschen, Umbenennen und Koperen von Images wrd n desem
Abschntt behandet.

5-99
5.1. PXE-Bootvorgang
Schatet man ene berets auf dem Server regstrerte Arbetsstaton en, er-
schent nach dem Bootvorgang das LINBO-Startmen:
De Software, de deses Men und de entsprechenden Aktonen steuert,
wurde ncht von der Festpatte geaden, sondern ber de Netzwerkkarte
vom Server. Damt vor dem Zugrff auf en okaes Laufwerk des Rechners
ene Software, genauer gesagt en Betrebssystem, vom Server geaden
werden kann, bentgt de Netzwerkkarte der Arbetsstaton ene BIOS Er-
weterung, en so genanntes PXE-Bootrom, das be gnggen Netzwerkkar-
ten berets auf der Karte ntegrert st. Nur be teren Karten muss das Boo-
trom noch n enen Socke auf der Netzwerkkarte gesteckt werden.
Mt Hfe des PXE-Bootroms wrd vor dem Booten vom Server en Mnbe-
trebssystem geaden (m Fa der paedML Linux das Programm LI)*O., we-
ches Operatonen we das Ersteen oder Zurckspeen enes Festpatten-
mages oder das Booten von ener bestmmten Partton ausfhren kann.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-100
SheA
Wrd ene Arbetsstaton gestartet, bernmmt vor dem ersten Festpatten-
zugrff das BIOS der Netzwerkkarte de Kontroe ber das System. Dazu
muss de Bootrehenfoge der Arbetsstaton so engestet sen, dass das
Booten (Starten) vom Netzwerk an erster Stee steht. ber de Hardware-
adresse der Netzwerkkarte (MAC-Adresse) dentzert sch de Arbetsstat-
on bem Server und bekommt von desem ber den DHCP-Denst ene IP-
Adresse zugewesen. Danach wrd ber de Netzwerkkarte das Bootmana-
gement-System LI)*O vom Server geaden und gestartet.
Ist de Arbetsstaton berets auf dem Server erfasst, wrd hr ene spezee
Konfguraton zugewesen, mt der man de auf hr nstaerten Betrebssys-
teme booten oder Images der entsprechenden Parttonen ersteen kann
(sehe LI)*O Startbdschrm n der Grafk oben).
Ist de Arbetsstaton noch ncht auf dem Server erfasst, mssen vom Adm-
nstrator ber das Regsterbatt Ima-in- enge Angaben gemacht werden,
mt denen der Rechner n das LI)*O Imagng System aufgenommen wer-
den kann. Des wrd m nchsten Abschntt genauer beschreben.
5.2. Integraton neuer Rechner ns Netz
Um de paedML Linux am ersten Tag des Basskurses kennenzuernen wur-
den an hrem bungsrechner ae Arbetsstatonen berets am Server ange-
medet. Des st der Zustand, den der Hnder, der den Computerraum n
der Schue enrchtet, be der bergabe hergestet haben muss. Trotzdem
st es von Zet zu Zet notwendg, den enen oder anderen Rechner n en
bestehendes Netz zu ntegreren. Um de Integraton enes Rechners zu
ben wurde de Netzwerkumgebung n enen Zustand gebracht, n dem der
Server de Arbetsstatonen ncht kennt.
So en Rechner neu n das Schunetz engebunden werden, muss er zu-
nchst dem Lnux-Server bekannt gemacht werden. Damt das Konzept der
Sebstheenden Arbetsstatonen grefen kann, bentgt der Server enge
Informatonen von der Arbetsstaton, we z.B. den gewnschten Namen des
Rechners, de Raumbezechnung, u.U. de Gebudebezechnung, de Rech-
nergruppe (Hardwarekasse), de Hardware-Adresse (wetwet endeutge

5-101
Nummer, auch MAC-Adresse genannt) der Netzwerkkarte und de ge-
wnschte IP-Adresse.
Unter ener Rechnergruppe werden ae Rechner der Schue zusammenge-
fasst, de das geche Festpattenmage erhaten soen (Konen). Aus de-
sem Grund st es snnvo, dass mgchst ae Rechner n enem Raum aus
der seben Hardware bestehen. Es gbt aber auch Mgchketen, Rechner
mt unterschedcher Hardware mt nur enem Image zu konen.
5.2.1. beregungen vor der Integraton
Vor der Integraton der Arbetsstatonen n das Netz muss man sch darber
kar werden, we vee Rume, evt. n wechen Gebuden, weche PC-
Namen und IP-Adressen m LAN benutzt werden soen. W man de Mg-
chket der paedML Linux nutzen, enen kompetten Rechnerraum mt nur
enem Mauskck z.B. von den Kommunkatonsdensten (Internet) trennen
zu knnen (sehe Kapte 3), mssen de IP-Adressen der Rechner nach fo-
gendem Schema aufgebaut sen:
|ede IP-Adresse besteht aus 4 Zffernbcken von 0 bs 255, de durch enen
Punkt getrennt snd, z.B.: 10.16.100.1. Der drtte Zffernbock muss (!) fr
ae Rechner n enem Raum gech sen. Stehen de Rechner nun z.B. m
Raum 100, so soten de IP-Adressen fogende Struktur haben: 10.16.100.x.
Wobe x ene aufende Nummer fr de Arbetsstatonen darstet. Wenn de
Rechner m Raum 221 stehen, so knnten de IP-Adressen 10.16.221.x au-
ten. Btte denken se daran, dass |ewes de Raumnummern, aso der drtte
Zffernbock, und de aufenden Nummern fr de Arbetsstatonen m ver-
ten Zffernbock nur m Berech zwschen 1 und 254 egen drfen. Beachten
Se, dass ken Name und kene IP doppet vorkommen darf.
Ene wetere Opton seht man n der drtten Zee m Bd oben. Sote de
Schue Rechner n mehreren Gebuden haben, kann man auch den zweten
Zffernbock zur strukturerten Vergabe der IP Adressen benutzen. Wenn be
der Instaaton des Servers fr den IP Berech des nternen Netzwerkes de
Standardvorgabe gewht wurde, stehen m zweten Zffernbock de Zahen
16 bs 31 zur Bezechnung der Gebude zur Verfgung. Im obgen Bespe
wurde aso fr das Gebude 4 de 24 benutzt.
5.2.2. Abauf der Rechnerntegraton
Bevor en neuer Rechner aufgenommen werden kann, muss m BIOS de
Bootrehenfoge so engerchtet werden, dass er as erstes ,vom Netz" boo-
tet
4
.
Wenn des eredgt st, wrd de Arbetsstaton neu gestartet. LI)*O medet
sch dann mt enem wetgehend eeren Startbdschrm.
4 Sehe Admnstratonshandbuch der paedML Lnux 5.1.0 Abschntt 6.1.2 ,Vorberetung der
Musterarbetsstaton fr den Netzwerkboot".
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-102
SheA
Man wht das Regsterbatt Ima-in- und medet sch mt dem Admnstra-
torpasswort an. Im nchsten Schrtt erht man das unten abgebdete Fens-
ter. Den Tmeout m kenen 0oo"Fenster deaktvert man durch Kck auf
de 'imeou"-Checkbox.
Um den neuen Rechner m System anzumeden
5
, wht man de Schatf-
che 0e-is"rieren und erht dann de nchste Anscht,
n der Fogendes enzugeben st (de Optonen fr Gebude 1 aso g1 snd
|ewes n Kammern ergnzt):
5 Sehe Admnstratonshandbuch der paedML Lnux 5.1.0 Abschntt 6.3.3.1. ,Cent regstre-
ren".

5-103
a 0aumbe/eichnun-> Geben Se her den Namen des Raums (z.B. r100
oder g1r100) en. Beachten Se btte, dass de Bezechnung des Raumes
oder auch des Gebudes mt enem Kenbuchstaben begnnen muss.
Sonderzechen snd ncht eraubt .
a 0echnername: z.B. n der Form r$%%pc%$ (max. 15 Zechen), (evt. Ge-
bude berckschtgen -2$r$%%pc%$) engeben. Beachten Se btte,
dass as Zechen nur Buchstaben und Zahen eraubt snd. As Trennze-
chen darf nur das Mnus-Zechen ,-" verwendet werden. Leerzechen,
Unterstrche oder andere Sonderzechen (we z.B. Umaute, oder Satz-
zechen) drfen Se her unter kenen Umstnden verwenden.
a IP !dresse: Abhngg von Ihren Netzdaten z.B. $%.$I.$%%.$ (bzw.
$%.2$.$%%.$ - Gebude 1, Raum 100, PC 1 ) fr desen PC engeben
a 0echner-ruppe: Wenn mt Rechnergruppen mt unterschedcher Hard-
ware (Hardwarekassen) gearbetet werden so, so muss man her
enen endeutgen Namen zur Unterschedung der verschedenen Rech-
nergruppen z.B. P&F$J%% engeben. Wenn man, was mgch st, Rech-
ner mt unterschedcher Hardware n ene Rechnergruppe aufnehmen
mchte, dann kann man her de Bezechnung recht agemen when.
Nachdem de Engaben vostndg snd, wht man de Schatfche 0e-is
"rieren und fhrt anscheend mt Shu"down den Rechner herunter.
Fr |ede Arbetsstaton, de Se auf dese Wese dem Server bekannt ma-
chen, wrd nun auf dem Server n der Date /etc/linuxmuster/worksta-
tions ene Zee angefgt. So ergeben de Entrge n obger Maske fogen-
de Zee:
r<==Fr<==-pc=<FfsF==:=C:,G:BB:B-:H,F<=.<I.<==.<F,CC.,-=.=.=F<F<F<F<F<
wobe de MAC Adresse des Rechners und de Netzwerkmaske automatsch
engetragen werden.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-104
SheA
De enzenen Feder haben fogende Bedeutung:
Eintrag Bedeutung
r100 Raumbezechnung
r100-pc01 Rechnername (Raumbezechnung+Gertenummer)
fs Rechnergruppe (Hardwarekasse)
00:0C:29:33:34:82 MAC-Adresse des Rechners
10.16.100.1 IP-Adresse des Rechners
255.240.0.0 Netzwerkmaske fr das Schunetz
1 Varabe, momentan ncht beegt
1 Varabe, momentan ncht beegt
1 Varabe, momentan ncht beegt
1 Varabe, momentan ncht beegt
1 PXE-Fag: 0 ken PXE, 1 PXE
Nach erfogter Aufnahme aer Rechner mssen Se auf dem Server auf der
Kommandozee das Skrpt
import)workstations
aufrufen.
Durch den Skrptaufruf werden aus den Arbetsstatonsdaten unter anderem
de Konguratonsdateen des DHCP-Denstes (m Verzechns /etc/dhcpdB)
ergnzt. Damt werden de Arbetsstatonen mt hrem DNS-Namen m LAN
bekannt gemacht und bem Booten mt der engetragenen IP-Adresse verse-
hen. Auerdem werden erforderche Entrge n der LI)*OKonfguraton
vorgenommen, bestmmte Serverdenste neu gestartet sowe Statonskon-
ten und Samba-Computerkonten angeegt.
Unterhab /#ar/linbo nden Se schech fr |ede erstete Hardwarekas-
se fogende Dateen:
Datename Verzechns Bemerkung und Bespe
start.conf.<Rechnergrup-
pe>
/var/nbo start.conf.fs
start.conf-<IP-Centrech-
ner>
/var/nbo fr |ede neu aufgenom-
mene Arbetsstaton wrd
ene Date angeegt, de
en Lnk auf
start.conf.<Rechnergrup-
pe> st
start.conf-10.16.100.1
Ene Date nur mt dem
Namen der Rechnergrup-
pe
/var/nbo/pxe-
nux.cfg
fs
Sobad von der Rechnergruppe Images erstet wurden, kommen wetere
Dateen |e Rechnergruppe hnzu. Nheres dazu fnden Se weter hnten m
Kapte.

5-105
5.2.3. Rechnerntegraton - Sonderfe
Fr manche Rechner (z.B. das Notebook enes Koegen) oder andere Netz-
werkgerte we z.B. Drucker (Prntserver) oder konfgurerbare (managea-
be) Swtches wrde man gerne ber DHCP ene IP-Adresse und enen DNS-
Entrag vergeben, ohne de Gerte n LI)*O zu ntegreren. In desem Fa
mssen Se fr |edes Gert von Hand ene Zee nach obgem Muster n de
Date
/etc/linuxmuster/workstations
enfgen.
Starten Se dazu an ener Arbetsstaton enen Browser und rufen Se mt
https://ser#er:,-, de Schukonsoe auf. Meden Se sch as .dminis-
trator an.
When Se de Sete 2os"s. As Darsteung erhaten Se den aktueen Inhat
der Date workstations:
Fen Se nun fr das gewnschte Gert ene wetere Zee aus. Aso z.B.
fr enen netzwerkfhgen Drucker:
Eintrag Bedeutung
r100 den Raum n dem der Drucker steht
r100drucker den Namen des Druckers
drucker de Rechnergruppe des Gerts (de-
se hat kene wetere Bedeutung,
muss aber engegeben werden, um
das Zeenformat zu gewhresten)
00:B7:34:AA:C9:A1 de MAC Adresse des Netzwerkger-
tes
10.16.100.33 de IP Adresse des Gertes
Achten Se darauf be desen manue ntegrerten Gerten de Opton P(4
auf !#S zu steen. Dadurch werden bem Aufruf des Skrpts import)work-
stations nur de erforderchen Entrge n de Konfguratonsdateen der
DHCP- bzw. DNS-Umgebung vorgenommen. nderungen, we bem Import
ener Arbetsstaton, fr das Imagngsystem werden dagegen ncht durch-
gefhrt.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-106
SheA
Snd ae Entrge vostndg, kcken Se auf den Schater Bnderun-en
Cbernehmen. Dadurch werden de genderten Daten n de Date /etc/li-
nuxmuster/workstations geschreben und das Skrpt import)workstati-
ons aufgerufen. Deses nmmt ae erforderchen nderungen m System
vor.
5.2.4. bung: Integraton von Arbetsstatonen n das Netz
In deser bung werden Se de Integraton von Arbetsstatonen n das Netz
durchfhren. Dazu wurde de paedML Linux Netzwerkumgebung auf Ihrem
Schuungsrechner n enen Zustand gebracht, n dem dem Server kenere
Arbetstatonen bekannt snd.
:bung 0;
1. Starten Se n Ihrer Schuungsumgebung de Arbetsstaton C-
ent 1.
2. Meden Se sch an der LINBO Oberfche as Admnstrator an
und regstreren Se de Arbetsstaton Cent 1 mt fogenden
Daten:
Raumbezechnung: r<==
Rechnername: r<==-pc=<
IP Adresse: <=.<I.<==.<
Rechnergruppe: fs
Fahren Se anschessend Cent 1 weder herunter.
3. Importeren Se an ener Konsoe auf dem Server de zuvor re-
gstrerte Arbetsstaton, ndem Se den Befeh:
import)workstations
aufrufen. Beobachten Se de Ausgaben auf der Konsoe.
4. Starten Se nun weder Cent 1. Nach dem Neustart msste
deser dem Server bekannt sen. Kontroeren Se de Daten
am Startbdschrm der Arbetsstaton, der de Konfguraton
der Rechnergruppe fs zegen sote.
Hin)eis; Be der tatschchen Enrchtung enes Computer-
netzes an der Schue wrde sch nun de Konfguraton der
Rechnergruppe, Parttonerung der Festpatte der Arbetsstat-

5-107
on, Instaaton des gewnschten Betrebssystems und Erste-
en enes Images anscheen. Fr dese bung grefen wr aber
whrend des Basskurses auf schon vorhandene Konfgurato-
nen und Images zurck.
5. Starten Se de Arbetsstaton Cent 1 ber S+nc,S"ar"? meden
Se sch as .dministrator an und starten Se de Schukonso-
e.
Im Weteren soen Se nun de Integraton der Arbetsstaton
Cent 2 mt Hfe der Schukonsoe ben.
6. Starten Se dazu de Arbetsstaton Cent 2.
7. Regstreren Se Cent 2 mt: 0aumbe/eichnun- r<==? 0ech
nername r<==-pc=,? IP !dresse <=.<I.<==., und 0echner
-ruppe fs. Fahren Se de Arbetsstaton anscheend weder
herunter.
8. Wechsen Se n das Fenster von Arbetsstaton Cent 1, wo Se
sch schon as .dministrator n der Schukonsoe angemedet
haben. When Se n der Schukonsoe de Sete 2os"s. Dort er-
haten Se fogende Anscht:
9. Importeren Se mt 2os"s <e"/" Cbernehmen de Arbetsstaton
Cent 2.
10. Starten und restaureren Se de Arbetsstaton Cent 2 mt
S+nc,S"ar".
5.3. Konguraton von LINBO
LI)*O (GNU Linux $etworkboot) st ene Opensource Imagng-Software de
vom Entwcker der Lnux Lve Dstrbuton ;noppixN n Zusammenarbet
mt den Entwckern der paedML Lnux grundegend entwcket und vom e-
tenden Entwcker der paedML Lnux bs zum |etzgen Stand wetergepfegt
wurde. Mt LI)*O assen sch Computersysteme und de darauf aufenden
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-108
SheA
Betrebssysteme und Anwendungen vor dem Start des Betrebssystems na-
hezu beebg manpueren assen.
Bevor man mt LI)*O arbetet, muss man sch ber fogende Punkte kar
werden:
7. Weche(s) Betrebssystem(e) so(en) genutzt werden?
8. We so de okae Festpatte parttonert werden?
9. Weche Datesysteme (Fat32, NTFS, EXT4) soen verwendet wer-
den?
A des wrd fr |ede Rechnergruppe separat n der Date
start.conf.$'echnergruppe% m Verzechns /#ar/linbo auf dem Server
festgeegt. Ene detaerte Beschrebung des Aufbaus und der Anpassung
der LINBO-Konfguraton ener Rechnergruppe knnen Se m Admnstrator-
handbuch nachesen
6
.
Im Fogenden werden anhand zweer Bespee typsche Vorgehenswesen
dargestet.
5.3.1. ndern der LINBO-Konfguraton ener Rechnergruppe
In desem Bespe steen wr fr das Wndows-XP-System den synchron-
serten Autostart en.
Meden Se sch as .dministrator an der Schukonsoe an und navgeren
Se zum LINBO-Men, danach ns Untermen Gruppenkonfiguration edi-
tieren. When Se de Rechnergruppe fs.
De Konfguratonssete der Gruppe fs mssen Se zunchst bs zum Wn-
dows-XP-System nach unten scroen.
Kcken Se dann den Rado-Button rechts neben Betriebssystem automa-
tisc starten an.
Tragen Se m nchsten Schrtt ns Engabefed be !utostart-"imeout in
#ek$ de Zah L en, damt de Benutzer/nnen 5 Sekunden Zet fr den Ab-
bruch des Autostarts bekommen.
Vergewssern Se sch schech, dass m Dropdown-Men be #tandard-
!utostart-!ktion auswlen de Opton s+nc ausgewht st.
6 Sehe Admnstratonshandbuch der paedML Lnux 5.1.0 Abschntte 6.3.2.4. ,Aufbau der
start.conf-Konfguratonsdate" und 6.3.2.5. ,Ersteen und ndern ener start.conf-Date".

5-109
Um de nderungen zu spechern scroen Se de Sete weder nach oben
und bettgen dann m Berech globale %onfiguration de entsprechen-
de Schatfche.
Das Deaktveren der Autostart-Funkton gescheht ber de Auswah des
Rado-Buttons be kein *e"riebss+s"em au"oma"isch s"ar"en am Ende der
Konfguratonssete. Vergessen Se auch n desem Fa ncht de nderung
ber de Schatfche Bnderun-en speichern ns System zu bernehmen.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-110
SheA
:bung 9; LINBO-Konfguraton
1. Aktveren Se den synchronserten Autostart mt 5 Sekunden
Abbruchzet fr das Wndows-XP-System der Rechnergruppe fs
(s.o.).
2. Starten Se enen Cent zwe ma. Versuchen Se den Autostart
bem zweten Start abzubrechen.
3. Steen Se de Abbruchzet auf 0 Sekunden en und starten Se
den Cent erneut.
4. Deaktveren Se den Autostart weder.
5.3.2. Ersteen ener neuen LINBO-Konfguraton
7
In desem Abschntt ersteen wr ene neue Konfguraton fr ene Rechner-
gruppe winxp, de nur en Wndows-XP-System entht. Wr werden auf Ba-
ss ener 20GB-Festpatte dre Parttonen (System ca. 5GB, Daten ca. 10GB
und LINBO-Cache Rest der Patte) defneren. Dazu koperen wr de Konfgu-
raton der Rechnergruppe fs und passen se entsprechend an.
Meden Se sch as .dministrator an der Schukonsoe an und navgeren
Se zum LINB&-Men, danach ns Untermen Gruppenkonfiguration er-
stellen.
When Se m Berech Besteende Gruppenkonfiguration einer 'ec-
nergruppe kopieren m Dropdown-Men de Rechnergruppe aus, deren
Konfguraton as Vorage denen so. In unserem Fa st de Gruppe fs vor-
ausgewht, da se de Enzge st.
Tragen Se m Engabefed rechts neben der Schatfche kopieren nach den
Namen der neuen Gruppe winxp en. Koperen Se de Konfguraton dann
enfach durch Bettgen der Schatfche.
Der erfogreche Abschuss der Akton wrd durch ene entsprechende Sta-
tusmedung quttert.
7 Deser Abschntt kann optona von verserten Tenehmer/nnen bearbetet werden. Varat-
on: ndern der Konfguraton fr en enzenes Ubuntu-System mt Swappartton.

5-111
Wechsen Se nun n das Untermen Gruppenkonfiguration editieren
und when Se de neu erstete Gruppe winxp.
Im nchsten Schrtt schen wr n der Konfguraton der Gruppe winxp de
Systeme Cache, 7a"en, erwei"er"e Par"i"ion, Swap und H)#@Linux, sodass
schech nur noch das MS-Wndows-System brg bebt.
Scroen Se de Konfguratonssete nach unten und schen Se das etzte
System Cache durch Bettgen der Schatfche S+s"em lDschen.
Wederhoen Se desen Schrtt fr ae oben genannten Systeme mt Aus-
nahme des MS-Wndows-Systems.
Nun fgen wr de Datenpartton hnzu. When Se dazu m Dropdown-
Men rechts neben der Schatfche )eues S+s"em hin/ufC-en de Opton
7a"en aus und bettgen danach de Schatfche.
Scroen Se de Sete nach unten und tragen Se m neu hnzugefgten Da-
ten-System ns Engabefed be Par"i"ions-rDOe in ;* den Wert $%%%%%%%
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-112
SheA
(ca. 10GB) en. As 7a"eis+s"em when Se )'8S. bernehmen Se de En-
gaben durch bettgen der Schatfche Bnderun-en speichern.
In desem Schrtt fgen wr de Cachepartton hnzu. Wederhoen Se de
Vorgehenswese anaog zur Datenpartton, when Se |edoch m Dropdow-
nmen den Systemtyp Cache aus.
Das Fed fr de Parttonsgre bebt |etzt eer. Damt wrd automatsch der
restche free Patz der Festpatte fr de Cachepartton verwendet. De en-
steung 4('& fr das Datesystem kann ebenfas so beassen werden. Ver-
gessen Se ncht de Akton mt enem Kck auf de Schatfche Bnderun
-en speichern abzuscheen.
Nun kann en Cent der neuen Rechnergruppe winxp zugewesen werden.
Das wrd n der Schukonsoe auf der Mensete (osts eredgt. Tragen Se

5-113
auf der Tabee deser Sete n der Spate Hruppen bem entsprechenden
Host de Gruppe winxp en und bernehmen Se anscheend de nderun-
gen.
Starten Se den Cent, den Se der Gruppe winxp zugewesen haben. Auf
der LINBO-Startsete wrd de neue Gruppe angezegt. De Angaben zum Ca-
che snd |edoch feherhaft, da de tatschche Parttonerung ncht der n
der LINBO-Konfguraton defnerten entsprcht. Daher muss zunchst de
Parttonerung angepasst werden. Kcken Se auf den Imaging-Reter und
oggen Se sch mt Passwort muster en.
Im Imagng-Berech bettgen Se de Schatfche Par"i"ionieren und beant-
worten dann de Scherhetsabfrage mt Ma. De Festpatte wrd nun entspre-
chend den Vorgaben der LINBO-Konfguraton der Gruppe winxp neu part-
tonert.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-114
SheA
Wechsen Se weder auf de LINBO-Startsete und starten Se das Wndows-
XP-System synchronsert. Bevor das Image synchronsert wrd muss es
weder vom Server heruntergeaden werden, da be der Parttonerung ae
Daten auf der Festpatte gescht wurden.
:bung <; LINBO-Konfguraton
1. Ersteen Se ene neue LINBO-Konfguraton fr ene Gruppe
winxp nach obger Anetung.
2. Wesen Se enen Cent der neuen Gruppe winxp zu.
3. Parttoneren Se den Cent neu.
4. Starten Se das Wndows-XP-System synchronsert.
5.4. Ersteen enes Festpattenmages
8
LI)*O schrebt sene Images n Archvdateen. Man unterschedet Bassma-
ges und dfferentee Images. bcherwese wrd en Bassmage unmtte-
bar nach ener ersten getesteten Instaaton enes Betrebssystems erstet
und entht somt de grundegende Instaaton enes Betrebssystems. Df-
ferentee Images denen dazu nach nderungen am Bassmage, de Unter-
schede herzu festzuhaten.
Zur Ersteung des Bassmage verwendet LI)*O das nuxegene Programm
dd (dsk dump) und schrebt das Image n ene as ,coop devce" engebun-
dene Archvdate, de grundstzch de Erweterung .cloop erht.
Dfferentee Images, de nur den Untersched zwschen aktueer Instaat-
on und Bassmage enthaten werden mt dem erprobten Programm rs(nc
erstet und n ener Date mt der Erweterung .rs(nc gespechert.
8 Lesen Se dazu auch den entsprechenden Abschntt 6.3.3.3. ,Image ersteen" m Admns-
tratonshandbuch.

5-115
5.4.1. Bassmage
Erstet man mt LI)*O en erstes Image ener Betrebssystemnstaaton,
dann werden ae Daten der Instaaton auf der Festpatte zuerst n ene as
coop devce gemountete Archvdate geschreben, de n der okaen Cache-
partton auf der Arbetsstaton egt. Danach wrd de Archvdate nach
/#ar/linbo auf den Server hochgeaden. Den Namen der Archvdate fr
das Bassmage egt man n der start.conf-Date der Rechnergruppe as Pa-
rameter hnter der Defnton 2aseEmage fest (sehe auch dfferentees
Image m nchsten Abschntt) .
Nach erfogrecher Instaaton enes Betrebssystems und dessen Neustart,
medet man sch nach Wah der Regsterkarte Ima-in- as .dministrator
an der LINBO-Oberfche an.
Man wht Ima-e ers"ellen der neuen Instaaton, markert den vorenge-
steten (s.o.) Namen fr das Bassmage und ergnzt mt ener Informaton
zum Bassmage. Mt 4rs"ellen,2ochladen wrd de Date fr das Bassma-
ge zunchst m okaen Cache erstet und dann auf den Server hochgea-
den.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-116
SheA
Auf dem Server fnden Se nun m Verzechns /#ar/linbo neben der
.coop-Date fogende wetere Dateen:
a $9ateiname f5r das 2asisimage%.cloop.desc mt der Beschrebung
aus dem Engabefed Informa"ionen /um Ima-e,
a $9ateiname f5r das 2asisimage%.cloop.info mt Bassnformato-
nen (u.a. Ersteungsdatum und Gre) zur Imagedate,
a $9ateiname differentielles Emage%.macct mt Accountdaten fr das
Maschnenkonto
9
,
a $9ateiname differentielles Emage%.reg mt dem (optonaen) Re-
gstry-Patch fr Wndows-Systeme und
a $9ateiname f5r das 2asisimage%.cloop.torrent mt Metanforma-
tonen fr de Imageverteung per Torrentprotoko.
:bung =; Bassmage
1. Restaureren Se de Arbetsstaton Cent 1 mt S+nc,S"ar".
2. Fahren Se de Arbetsstaton herunter.
3. Meden Se sch nach dem Neustart auf der LI)*O Oberfche
as Admnstrator an und ersteen Se en Bassmage.
4. Beobachten Se dabe de Ausgaben auf der LI)*O Konsoe.
9 Sehe Artke ,Verenfachte Vorgehenswese bem Domnenbetrtt" m Entwckerwk:
http://lml.support-netz.de/trac/wiki/LE826-9omaenenbeitritt-neu

5-117
5.4.2. Dfferentee Images
Ae, gegenber dem Bassmage vorgenommenen nderungen an ener Ar-
betsstaton, spechert man n en dfferentees Image. Snn machen dffe-
rentee Images mmer dann, wenn man kene nderungen an der Instaa-
ton schne m Netzwerk verfgbar machen w.
Dfferentee Images werden ebenfas m okaen Cache und n /#ar/linbo
auf dem Server abgeegt. Bevor man en dfferentees Image ersteen
kann, muss man dese Opton n der zur Rechnergruppe gehrenden start.-
conf-Date aktveren.
Man navgert as .dministrator n der Schukonsoe angemedet zur Opt-
on Hruppenkonfi-ura"ion edi"ieren auf der Sete LI)*O.
In der fogenden Anscht wht man de gewnschte Rechnergruppe und er-
ht daraufhn en Fenster, n dem sch ae Optonen der start.conf-Date
der Rechnergruppe ensteen assen. Unter Systeme sucht man de zu bear-
betende Betrebssystemnstaaton und gbt m Engabefed hnter der Op-
ton 7a"einame des differen/iellen Ima-e den gewnschten Namen en. De
Dateendung .rs(nc wrd dann automatsch ergnzt.
Den Vorgang schet man mt der Schatfche Bnderun-en speichern ganz
am Ende der Sete ab.
An ener Arbetsstaton de mt dem Bassmage restaurert wurde hat man
ene nderung vorgenommen und mchte nun en dfferentees Image er-
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-118
SheA
steen. Dazu fhrt man nach erfogter nderung de Arbetsstaton herunter
und startet neu. We be der Ersteung des Bassmages medet man sch
an der LI)*OOberfche as .dministrator an und wht de Schatfche
Ima-e ers"ellen n der Zee des gewnschten Betrebssystems.
Das Daogfenster Image Erstellen erschent (sehe oben).
Man markert den vorengesteten Datenamen fr das dfferentee Image
(Bespe: winxp-fs.rs(nc) und wht 4rs"ellen,2ochladen.
Auch nach der Ersteung enes dfferenteen Images fndet man unter
/#ar/linbo neben der Imagedate $9ateiname differentielles
Emage%.rs(nc noch ver bzw. fnf wetere Dateen:
a $9ateiname differentielles Emage%.desc mit der Emage-
2eschreibung@
a $9ateiname differentielles Emage%.info mt Informatonen we Er-
steungsdatum und Gre,
a $9ateiname differentielles Emage%.reg mt dem (optonaen) Re-
gstry-Patch fr Wndows-Systeme,
a $9ateiname differentielles Emage%.macct mt Accountdaten fr
das Maschnenkonto
10
, und
a $9ateiname differentielles Emage%.torrent mt Metanformato-
nen, de fr de Imageverteung per Torrentprotoko bentgt werden.
Fhrt man nun ene Arbetsstaton der Rechnergruppe mt S+nc,S"ar" hoch
werden sowoh das Bassmage as auch das dfferentee Image zur Re-
stauraton der Arbetsstaton verwendet.
:bung >; Dfferentees Image ersteen
10 Sehe Artke ,Verenfachte Vorgehenswese bem Domnenbetrtt" m Entwckerwk:
http://lml.support-netz.de/trac/wiki/LE826-9omaenenbeitritt-neu

5-119
1. Restaureren Se de Arbetsstaton Cent 1 mt S+nc,S"ar".
2. Meden Se sch as pgmadmin an der Arbetsstaton an und n-
staeren Se en kenes Programm oka auf dem Rechner.
3. Meden Se sch as .dministrator an der Schukonsoe an und
vergeben Se n der LINBO-Konfguraton der Rechnergruppe fs
enen Datenamen fr das dfferentee Image. Fahren Se an-
scheend de Arbetsstaton herunter.
4. Meden Se sch nach dem Neustart auf der LINBO Oberfche
as .dministrator an und ersteen Se en dfferentees
Image.
5. Starten Se anscheend de Arbetsstaton Cent 2 synchron-
sert und prfen Se ob das Image auch dort ,angekommen"
st.
5.4.3. Images verwaten
Wenn man en neues Bassmage oder en neues dfferentees Image er-
stet, dann werden bestehende Images und de dazugehrenden Dateen
m Verzechns /#ar/linbo geschert. Ae zu enem Image gehrenden Da-
teen (image.cloop, image.cloop.desc, image.cloop.info,
image.cloop.macct und image.cloop.torrent bzw. image.rs(nc,
image.rs(nc.desc, image.rs(nc.info, image.rs(nc.macct und image.r-
s(nc.torrent) werden m Datenamen zustzch mt Datum und Uhrzet
versehen und knnen so unterscheden werden.
Her en Bespe:
winxp-fs-,=<<-<,-<<-,,--.cloop
winxp-fs-,=<<-<,-<<-,,--.cloop.desc
winxp-fs-,=<<-<,-<<-,,--.cloop.info
winxp-fs-,=<<-<,-<<-,,--.cloop.macct
winxp-fs-,=<<-<,-<<-,,--.cloop.reg
winxp-fs-,=<<-<,-<<-,,--.cloop.torrent
Das bedeutet, dass am 11. Dezember 2011 um 22.44 Uhr en neues Bass-
mage erstet wurde und das bs dahn gtge mt senen dazugehrenden
Dateen unter desem Namen gespechert wurde.
Hin)eis; En zum Image gehrender Regstry-Patch fr Wndows-Images
(reg-Date) wrd, fas vorhanden, ebenfas mtgeschert.
Ene sehr komfortabe Methode um Images zu verwaten stet de Schukon-
soe beret. As Admnstrator an der Schukonsoe angemedet fndet man
auf der Sete LI)*O unter Ima-e5erwal"un- ae aktueen und gescherten
Images aufgestet.
Stand: 12.11.12
SheA
Kap-
te
>
paedML

Lnux
5-120
SheA
Der Umgang mt Images n der Schukonsoe wrd m Admnstratorhand-
buch zur paedML Lnux m Abschntt 6.3.3.13 ,Images verwaten" beschre-
ben.
:bung ?; Images verwaten
1. Starten Se ene Arbetsstaton neu und ersteen Se en dffe-
rentees Image.
2. Meden Se sch ber Ihre andere Arbetsstaton an der Schu-
konsoe as Admnstrator an.
3. berprfen Se auf der Sete LI)*O unter Ima-e5erwal"un-
weche Images Se bsher erstet haben.
4. Lschen Se das gerade erstete dfferentee Image (Datum
und Uhrzet beachten).
5. Optona: Lschen Se das n Abschntt 1.4.1 erstete Bassma-
ge und benennen Se anscheend das Scherungsmage
winxp-fs-xxxx-xx-xx-xxxx.cloop weder nach winxp-
fs.cloop um.

6-121
6. Software m Netz
Stand: 12.11.12
In desem Kapte geht es um de verschedenen Arten der Softwarenstaa-
ton m Netz. Es werden Vor- und Nachtee aufgezegt. Schech wrd an-
hand von typschen Bespeen de Softwarenstaaton gebt.
#ie Varianten der 'oft)areinstallation
In desem Abschntt wrd ene vostndg okae Instaaton auf der Ar-
betsstaton der serverbaserten Instaaton gegenbergestet.
Beispiele und :bungen "ur 'oft)areinstallation
Anhand der Softwarepakete !croba"0eader, Mo/illa8irefox und Ope
nOffice 2.x werden de unterschedchen Varanten der Softwarensta-
aton bespehaft vorgestet.
6.1. De Varanten der Softwarenstaaton
Ene zentrae Aufgabe enes Servers n enem Computernetz st es, Anwen-
dungsprogramme fr de Arbetsstatonen zur Verfgung zu steen. Da e-
der vee Softwarepakete berhaupt ncht oder nur engeschrnkt fr de
Verwendung n Netzwerken konzpert wurden, st de zentrae Softwaren-
staaton zum Te nur mt erhebchem Aufwand oder gar ncht mgch.
Prnzpe gbt es fr de Softwarenstaaton zwe Mgchketen:
6.1.1. Instaaton auf den Arbetsstatonen:
De Software st kompett auf den Arbetsstatonen nstaert. Dese Art der
Instaaton st fr de mesten Softwarepakete am enfachsten durchfhr-
bar, we se der Instaaton auf enem Enzepatzrechner entsprcht. Groe
Softwarepakete we z.B. MSOffice bentgen aerdngs sehr ve Patz auf
der Festpatte. Das st zwar be den heutgen Festpattengren von veen
GBytes ken Probem mehr, aber durch |ede oka nstaerte Software wrd
das Festpattenmage (sehe Kapte 5) grer und damt de Zeten fr de
Image-Ersteung und das Zurckspeen auf de Arbetsstatonen nger.
6.1.2. Serverbaserte Instaaton:
Mgchst vee oder sogar ae Dateen der Software egen auf dem Server.
Dese Art der Instaaton betet vee Vortee und kaum Nachtee.
Vortee:
De Festpattenmages knnen sehr ken gehaten werden; der Spe-
cherpatz wrd nur enma, nmch auf dem Server, bentgt.
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-122
Software m Netz
Im optmaen Fa, wenn be der Instaaton kene enzge Date auf
den Arbetsstatonen abgeegt wrd, muss nur de Verknpfung m
Startmen zum Programmstart erzeugt werden, was ve Zet spart.
Zum Enspeen ener neuen Verson der Software
(,Softwareupdate") mssen m Ideafa nur de Dateen auf dem Ser-
ver erneuert werden.
Nachtee:
Be enem Ausfa des Servers st de Software auf den Arbetsstato-
nen ncht mehr benutzbar.
Das Starten der Software ber das Netz geht evt. etwas nger as
das Starten von der okaen Festpatte. Des drfte aber be enem
modernen vogeswtchten 1Gbt-Netz ken Probem sen.
|e nach Software kann de Instaaton kompzerter sen.
De Instaaton von Software, de hre Dateen kompett auf dem Server n-
staeren sst, beretet normaerwese kene Probeme. Aufwndger wrd
es be Software, de neben hrer Instaaton auf en Netzaufwerk, auch ene
okae Instaaton an der Arbetsstaton oder zumndest enge oka gespe-
cherte Komponenten erfordert. Be der okaen Instaaton werden erforder-
che Programmdateen und DLLs auf de Arbetsstaton kopert, Regstry-
Entrge vorgenommen und evt. INI-Dateen erzeugt. Ohne dese okaen
Komponenten snd dese Anwendungen ncht oder nur begrenzt ensatzf-
hg.
Zudem gbt es Software, fr de ene Netzwerknstaaton zwar vorgesehen
st, dese mt den Standardensteungen |edoch weng Snn macht, z.B. n-
staert das Setup-Programm von MSOffice be der ,Servernstaaton"
etwa 190 MByte auf de okae Patte der Arbetsstaton!
Schwerg st auch de hufg gewnschte Instaaton bestmmter Mutme-
da-CDs m Netz. Dese Programme snd egentch nur fr den Start von CD-
ROM gedacht. Oft gbt es aber Mgchketen, de CD auf den Server zu ko-
peren und ber das Netz auffhg zu machen.
Ene wchtge und hfreche Adresse fr Fragen zur Softwarenstaaton m
Netz st de Sete der Arbetsgruppe Software m Netz (SO)-Gruppe) m
Landesmedien/en"rum
$$
. Dort fnden Se Anetungen und Hfen zur Soft-
warenstaaton veer gngger Anwendungsprogramme. Dese Seten so-
ten Se vor ener Softwarenstaaton oder -besteung grundstzch konsu-
teren. Soten Se dort en von Ihnen gewnschtes Anwendungsprogramm
ncht fnden und es n Ihrem Netzwerk erfogrech nstaert haben, werden
Se ausdrckch gebeten, Ihre Instaatonsunteragen zur Verfgung zu
steen. Informatonen zu Medenpdagogk und Medenkutur, sowe zum
pdagogschen Nutzen von Software, fnden Se auf den Seten von Meda-
Cuture, enem Tepro|ekt der Medenoffensve II des Landes Baden-Wrt-
temberg
12
.
Ncht zuetzt st de Mgchket der serverbaserten Instaaton von Anwen-
dungsprogrammen eng verknpft mt deren Mehrbenutzertaugchket. Da-
mt Programme serverbasert nstaert werden knnen, mssen se ene
saubere Trennung von Programm- und Datenberech ermgchen. Fhren
Programme Schrebaktonen n Dateen m Programmverzechns aus, so
macht es kenen Snn, se m vorgesehenen Programmaufwerk auf dem
Server zu nstaeren, we dort normae Benutzer nur Leserecht haben.
Ebenfas sehr probematsch snd Programme, de ene egene Benutzerver-
watung mtbrngen, etwa um Lernfortschrtte abzuspechern. Soche Pro-
gramme snd nur unter bestmmten Umstnden (notwendg st z.B., dass
ae Pfade fre whbar snd) snnvo n enem Schunetz zu nstaeren.
11 http://www.support-netz.de/son.html
12 http://www.mediaculture-online.de

6-123
De Mgchket, en Programm serverbasert und damt mest auch mehrbe-
nutzerfhg auf dem Server nstaeren zu knnen, sote en wchtges Kr-
terum be der Anschaffung von Software sen. Auf den Support-Seten des
Landesmedenzentrums fnden Se en ausfhrches Dokument mt Empfeh-
ungen fr schunetzgeegnete Software
13
.
Beachten Se btte unbedngt vor der Instaaton von Software de Lzenzbe-
dngungen. As Netzwerkberater snd Se fr de Enhatung der zenzrecht-
chen Bestmmungen mt verantwortch!
Vee Lzenzen geten nur fr de Instaaton auf enem Enzepatzrechner.
Fr Software m schuschen Ensatz gbt es ene ganze Rehe von Lzenze-
rungsmodeen:
Enzepatzzenzen speze fr Schuen (mest verbgt)
so genannte Kassenraum-Lzenzen fr ene bestmmte Anzah von
Arbetsstatonen (mest auf enen Raum beschrnkt)
Schuzenzen, de es erauben, auf aen Rechnern der Schue zu n-
staeren
erweterte Schuzenzen, de sowoh de Instaaton auf aen Schu-
rechnern as auch auf den prvaten Rechnern der Lehrkrfte der
Schue erauben; evt. sogar auf den prvaten Rechnern aer
Scher/nnen
6.2. Softwarenstaaton unter Windows (P
De Instaaton von Programmen muss be Windows-Software normaerwe-
se von ener Arbetsstaton aus vorgenommen werden, da das Instaatons-
programm nur unter Windows uft. Normaerwese fhrt an ener Arbets-
staton mt Windows (P der Admnstrator de Instaaton von Software
durch. In der paedML Linux st en spezeer Benutzer pgmadmin (fr Pro-
grammadmnstrator) mt besonderen Rechten engerchtet. Man sote Pro-
gramme ausschech unter desem Benutzernamen nstaeren, denn nur
dann st gewhrestet, dass de Instaaton korrekt ausgefhrt werden kann
und ae Benutzer das Programm nutzen knnen.
En wchtger Punkt snd de persnchen Ensteungen fr de Benutzer.
Windows (P egt fr |eden Benutzer en Prof an, n dem verschedene En-
steungen gespechert werden. So werden z.B. fr ae Benutzer de
Desktop-Ensteungen (Hntergrundbder usw.) abgespechert. Dese ndv-
dueen Ensteungen des Desktops sowe ndvduee Ensteungen be
Programmen (angepasste Menesten, Optonen usw.) snd oft uner-
wnscht, denn fr das Arbeten mt ener Lerngruppe st es sehr hfrech,
oft sogar notwendg, zu wssen, weche Ensteungen de Benutzer vorfn-
den.
Des Weteren werden be veen Programmen whrend der Instaaton Infor-
matonen n das Prof des nstaerenden Benutzers geschreben, de fr
das Funktoneren des Programms notwendg snd. In enem Schunetz so-
ten natrch ae Benutzer dese notwendgen Entrge n hrem Prof ha-
ben.
Aus den genannten Grnden st es aso snnvo, aen Benutzern be der An-
medung an der Arbetsstaton de seben Ensteungen verpfchtend zuzu-
ordnen. Des wrd dadurch errecht, dass man das Prof des Benutzers pg-
13 http://www.support-netz.de/nc/downloadcenter.htmlJdK,IH
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-124
Software m Netz
madmin as ,Muster-Prof" benutzt und |edem Benutzer be der Anmedung
deses Prof zuwest. Nach ener Programmnstaaton oder Vernderung
von Ensteungen mssen Se das Benutzerprof des Benutzers pgmadmin
auf de anderen Benutzer koperen. We man das macht wrd m Laufe der
nchsten Abschntte erkrt.
6.2.1. Besondere Ensteungen be Windows (P
Windows (P sst sch n veen Punkten egenen Bedrfnssen und Gewohn-
heten anpassen, de her aber ncht ae aufgestet werden knnen. Enge
wchtge Bespee soen aber genannt werden. Nehmen Se de Ensteun-
gen btte as Benutzer pgmadmin vor:
1. Das Standard-Benutzerverzechns 4i-ene 7a"eien darf ncht auf de o-
kae Festpatte (C:"9okumente und
instellungen"$2enutzername%"igene 9ateien), sondern muss auf
enen Ordner 4i-ene 7a"eien m Hemat-Verzechns m Netzwerk H: ver-
wesen, damt Benutzerdaten ene Restauraton des Rechners berdau-
ern und m Netzwerk auf aen Arbetsstatonen zur Verfgung stehen
(sehe Abschntt Feher: Referenz ncht gefunden).
2. Optonen fr den Arbetspatz bzw. den Windows4xplorer enste-
en: Soen de Ordner as Symboe dargestet werden? Soen
Dateendungen angezegt werden? ...
3. Evt. zustzche Sprachen enrchten.
4. Desktop ensteen:
Desktop rechter Mauskck oder S"ar" | 4ins"ellun-en | S+s"em
s"euerun- | !n/ei-e: Bdschrmaufsung, Farben, Hntergrund
und Bdschrmschoner festegen.
Rubrk 7esk"op | 7esk"op anpassen: In"erne" 4xplorer? )e"/
werkum-ebun- ncht anzegen, 7esk"opbereini-un- ausschaten.
Rubrk 7ars"ellun-: Effekte ensteen.
5. Startmen ensteen:
Rechter Mauskck auf Start, dann: 4i-enschaf"en | klassisches
S"ar"menC | !npassen: !bmelden anzegen, kene persDnlich an
-epass"en MenCs verwenden, :erwal"un- ausschaten.
6. Offne-Dateen ausschaten:
S+s"ems"euerun- |Ordnerop"ionen | Offline7a"eien
Fas berets vorhanden: Ordner c:"windows"csc schen
7. Denste deaktveren:
S+s"ems"euerun- |:erwal"un- | 7iens"e: )achrich"en-, Ser5er-
und Webclien"diens"e deaktveren.
8. Systemwederhersteung und automatsche Updates ausschaten
(macht be Verwendung von SheA kenen Snn):
Rechter Mauskck auf !rbei"spla"/, dann 4i-enschaf"en | au"o
ma"ische #pda"es bzw. S+s"emwiederhers"ellun-.
Wetere Hnwese fnden se her
14
Nach Abschuss der Ensteungen sote das Prof des Benutzers pgmadmin
fr ae anderen Benutzer zur Verfgung gestet werden, was m nchsten
Abschntt ab Punkt 3 dargestet wrd.
14 http://www.lehrerfortbildung-
bw.de/netz/muster/linux/material/client/doc/Lin>*/anpassungen.html

6-125
6.2.2. Vorgehen be der Softwarenstaaton
De fogenden Schrtte beschreben das grundstzche Vorgehen be der
Softwarenstaaton:
1. Starten und Restaureren der Musterarbetsstaton (Arbetsstat-
on von der spter en Festpattenmage erstet wrd) mt Hfe
von LI)*O.
De Restauraton der Arbetsstaton st notwendg, um vor der
Image-Ersteung ene ,saubere" Arbetsstaton zu haben.
Hin)eis; Soange man as pgmadmin angemedet st, sote man |ede
unntge Akton (we z.B. Internetzugang oder E-Ma) vermeden, we
ae Aktvtten m Prof gespechert werden. Fas Se fr de Instaaton
Dateen herunter aden mssen, tun Se das an ener anderen Arbets-
staton oder bevor Se den Rechner fr de Instaaton restaureren. Der
rchtge Ort fr dese Downoads st das Homeverzechns H:" des pg-
madmin.
2. Arbeten an der Arbetsstaton as Benutzer pgmadmin.
In desem Schrtt nehmen Se de egentche Softwarenstaaton
vor (zunchst fr den Benutzer pgmadmin):
a) As pgmadmin anmeden. (Das Kennwort wrd be der In-
staaton vergeben und autet n der Schuungsumgebung
,muster".)
b) Programm nstaeren.
c) Programmnstaatonen n enem Netzwerk mssen sorg-
ftg durchgefhrt werden und snd von Programm zu
Programm unterschedch. Vee Standardprogramme e-
gen auf dem ftp-Server der SON-Gruppe
15
as MSI-Pakete
vor, de per ,one-cck" nstaert werden knnen. Fr |e-
des Paket exstert ene Instaatonsanetung, de Hnwe-
se entht, we und wo das Programm zu nstaeren st.
Im Downoadberech fnden sch auch de aten Anetun-
gen vor der Beretsteung der MSI-Pakete. Um deses An-
gebot zu nutzen mssen Se regstrerter Kunde bem LMZ
(Landesmedenzentrum) sen
16
.
d) De Arbetsstaton ohne Restaurerung (!) neu starten und
weder as
pgmadmin anmeden. Ae nstaerten Programme mn-
destens en Ma starten, um z.B. de Wndows-Instaer-
Aktvtten abzuscheen.
e) Das Programm testen: wohn zegt z.B. de Standardpfad-
vorgabe fr zu spechernde Dateen? Dese sote, sowet
mgch, mmer auf H:", aso das Homeverzechns des |e-
wegen Nutzers zegen.
Sehr oft fndet man dese Ensteungen ber de Menu-
este unter *earbei"en P 4ins"ellun-en oder unter 4x"ras
P Op"ionen o.9.
f) pgmadmin abmeden.
3. Arbeten an der Arbetsstaton as okaer Admnstrator.
In desem Schrtt machen Se das Prof des Benutzers pgmadmin
zum Standardprof fr ae Benutzer, ndem Se dessen Prof as
okaer Admnstrator auf das Standardprof fr ae Benutzer
(7efaul" #ser) koperen:
a) Am Mustercent as okaer Admnstrator anmeden.
15 http://otsupport.lmz-bw.de/6DLM//S/trBu<leiAx,-wdCC<As,,n-C11/Login.aspxJ
guestloginK<<NautologinKB
16 http://www.support-netz.de/produkte/paedml-standard-paket.html
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-126
Software m Netz
b) Unter !rbei"spla"/ | 4i-enschaf"en | 4rwei"er" | *enu"/erprofile
ae Profe auer .dministrator /lokal1 und pgmadmin -
schen.
c) Danach wrd das Prof des pgmadmin ausgewht und
nach 7efaul" #ser kopert. Kcken Se dazu auf ;opieren
nach und when Se den Ordner C:"9okumente und in-
stellungen"9efault User
d) Lokaen .dministrator abmeden.
Mt desem Verfahren wrd fogendes errecht: Medet sch
en Benutzer zum ersten Ma an enem Rechner an, erht
er de Ensteungen des 7efaul" #sers. Sote er nun En-
steungen whrend der Stzung ndern, beben dese nur
so ange erhaten, bs der Rechner neu synchronsert
wrd.
e) Neues Image ersteen. Denken Se dabe an de unter-
schedchen Hardwarekassen (sehe Kapte 5).
f) Neustart der Arbetsstaton.
Hin)eis; Fhren Se enen Test der nstaerten Programme unbedngt as
Lehrer und as Scher durch, we enge Programme versuchen,
m Programmverzechns (auf K:) zu schreben, was fr normae
Benutzer ncht eraubt st.

6-127
Wegen der besonderen Rechte, de pgmadmin hat, soten Se sch nur fr
Softwarenstaatonen oder nderung von Grundensteungen as pgmadmin
anmeden.
6.2.3. Bespee und bungen
In den fogenden bungen prfen Se zunchst ob der Ordner 4i-ene 7a"ei
en auf Laufwerk H:" vorhanden st. As nchstes nstaeren Se de Anwen-
dungssoftware 8oxI"0eader oka mt enem Instaatonspaket, das Se aus
dem Internet herunteraden. Danach nstaeren Se das Programm Xmnd
mt Hfe enes SON Paketes. As wetere bung knnen Se de bekannteste
Audosoftware aus dem Opensource Berech, !udaci"+, netzwerkbasert n-
staeren. Weche Anpassungen se vornehmen mssen, damt das Pro-
gramm probemos uft knnen Se n bung 4 Schrtt fr Schrtt nachvo-
zehen.
:bung 0; Prfen von 4i-ene 7a"eien auf H:"
1. Meden Se sch as Benutzer pgmadmin an ener Arbetsstaton
an. Das Prof deses Benutzers wrd spter zum Standardprof
fr ae Benutzer. Deshab nehmen wr de entsprechenden An-
passungen unter deser Benutzerkennung vor.
2. Prfen Se mt dem Windows 4xplorer ob der Ordner 4i-ene
7a"eien auf Laufwerk H:" exstert. (In der Fortbdungsumge-
bung wrd der Ordner H:"igene 9ateien be |edem Benutzer
be der ersten Anmedung engerchtet, bzw. wenn der Benut-
zer sch anmedet geprft, ob der Ordner vorhanden st und be
Bedarf weder hergestet. En sogenanntes Logn-Skrpt, das
be |eder Benutzeranmedung abuft, eredgt das fr uns au-
tomatsch.)
3. ffnen Se auf dem Desktop mt Rechtskck auf 4i-ene 7a"ei
en das Kontextmen, when Se dann 4i-enschaf"en. Im En-
gabefed Aiel> muss der Pfad H:"igene 9ateien engetragen
sen. Besttgen Se mt O;. Besttgen Se de darauf fogende
Abfrage ebenso mt O;.
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-128
Software m Netz
:bung 9; Instaaton des Foxt-Reader
1. Laden Se das kostenose Programm 8oxi"0eader
$Q
aus dem In-
ternet herunter und spechern Se de Instaatonsdate m He-
matverzechns des Benutzers pgmadmin (Laufwerk H:).
2. Starten Se ene Arbetsstaton ,sauber" durch Restaurerung
des Festpattenmages und meden sch as Benutzer pgmadmin
an.
3. Instaeren Se das Programm oka (Festpatte C: bzw. angebo-
tener Pfad) auf Ihrer Musterarbetsstaton und testen Se de
ordnungsgeme Funkton.
4. Meden Se sch as okaer Admnstrator an und koperen Se
das Prof des Benutzers pgmadmin nach 7efaul" #ser.
5. Ersteen Se von der Musterarbetsstaton en Festpattenma-
ge und speen Se es auf de andere Arbetsstaton zurck.
6. Testen Se, ob der 8oxi"0eader auch be Lehrern und Schern
korrekt funktonert.
:bung <; Instaaton mt Hfe enes SON Paketes
1. Fr dese bung bentgen Se das SON Paket (mind. Se erha-
ten es zusammen mt ener Kurzanetung n pdf Form von Ih-
rem Fortbdungseter. Beachten Se auch de Kurzanetung.
2. Meden Se sch as pgmadmin an Ihrer Musterarbetsstaton
an.
3. Koperen Se de Date xmind.zip n das Hematverzechns des
Benutzers pgmadmin (Laufwerk H:).
4. Entpacken Se de Date xmind.zip ber das Kontextmen
mt Hfe des Programms )*ip-E+tract files , nach
&:">?ind.
5. Wechsen Se m Windows 4xplorer nach &:">?ind")pack.
6. Starten Se dort mt Doppekck de Date >mind.cmd.
7. De Instaaton des Programmes uft voautomatsch ab. Im
Verauf erschenen kurz zwe Fenster.
8. Se fnden das Programm (Mind nun auf Ihrer Musterarbets-
staton unter #tart - Programme - .ebdesign - /mind$
Starten Se das Programm enmag as pgmadmin.
9. Nach dem Start erschent en Fenster !nmelden an (mind.ne"
das Se enfach scheen knnen.
10. Meden Se sch as okaer Admnstrator an und koperen Se
das Prof des Benutzers pgmadmin nach 7efaul" #ser.
11. Ersteen Se von der Musterarbetsstaton en Festpattenma-
ge und speen Se es auf de andere Arbetsstaton zurck.
12. Testen Se, ob (Mind auch be Lehrern und Schern korrekt
funktonert.
17 http://www.foxitsoftware.com/pdf/rd)intro.php

6-129
:bung =; Netzwerkbaserte Instaaton von !udaci"+
1. Laden Se das kostenose Programm !udaci"+
$J
aus dem Inter-
net herunter und spechern Se de Instaatonsdate m He-
matverzechns des Benutzers pgmadmin (Laufwerk H:).
2. Starten Se ene Arbetsstaton ,sauber" durch Restaurerung
des Festpattenmages und meden sch weder as Benutzer
pgmadmin an.
3. Starten Se de Instaaton von !udaci"+ durch Doppekck auf
de heruntergeadene exe Date (zum Stand der Verffent-
chung: audacit(-win-,.=.exe).
4. When Se as Sprache deu"sch .

5. When Se m nchsten Fenster Wei"er.
6. Besttgen Se de Lzenzabfrage ebenfas mt Wei"er.
7. When Se 7urchsuchen .
8. When Se den Entrag p-m auf RRser5er 1ser5er.RR 1;>., und Ok
.
18 http://audacit(.sourceforge.net/download/windows
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-130
Software m Netz
und besttgen Se mt Wei"er m nchsten Fenster den Pfad
&:".udacit( .
9. Entfernen Se den Haken be Crea"e a 7eskop Icon und kcken
Se Wei"er.
10. Im nchsten Fenster when Se Ins"allieren .

6-131
und besttgen das fogende Fenster mt Wei"er .
11. m etzten Fenster entfernen Se den Haken be Launch !udaci
"+ und schessen de Instaaton mt 8er"i-s"ellen ab.
In den nun fogenden Schrtten passen Se, mmer noch as pg-
madmin angemedet, de Instaaton an de Befrfnsse der Nut-
zer an.

12. Kcken Se mt der rechten Maustaste auf Start und when Se
Egenschaften.

13. When Se !npassen und m fogenden Fenster 4rwei"er" .
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-132
Software m Netz
14. Wandern Se zum Verzechns C:"9okumente und instel-
lungen".ll Users"Startmen5"*rogramme
15. ffnen Se mttes der rechten Maustaste das Kontextmen
von !udaci"+ :erknCpfun- und when Se dort 4i-enschaf"en.

6-133
16. ndern Se m Fed !usfChren in> den Entrag &:".udacit( n
H:"igene 9ateien

und besttgen Se mt O;. Schessen Se de offenen Fenster
bzw. beenden Se de offenen Daoge mt O;.
17. Starten Se nun !udaci"+ . En Fenster zegt kurz de Intase-
rung der Pugns.
18. Setzen Se das Hkchen be 7iesen 7ialo- nich" mehr an/ei
-en und besttgen Se mt O;.
19. When Se m Men Bearbeiten 0 Einstellungen und m
Fenster Preferences de Opton 1er*eicnisse
Stand: 12.11.12
Software m Netz
Kap-
te
?
paedML

Lnux
6-134
Software m Netz
20. ndern Se den Entrag C:"96&U?8...... n C:"windows"temp
21. Besttgen Se den Hnwes mt O;.
22. Scheen Se Audacty und prfen Se nach enem Neustart
des Programms, ob ae vorgenommenen Ensteungen ber-
nommen wurden.
23. Meden Se sch as okaer Admnstrator an und koperen Se
das Prof des Benutzers pgmadmin nach 7efaul" #ser.
24. Ersteen Se von der Musterarbetsstaton en Festpattenma-
ge und speen Se es auf de andere Arbetsstaton zurck.
25. Testen Se, ob !udaci"+ auch be Lehrern und Schern kor-
rekt funktonert.

7-135
7. Server
Stand: 12.11.12
In desem Kapte werden Se mt den grundstzchen Serveroperatonen
vertraut gemacht. Dabe kann es natrch ncht um ene agemene Enfh-
rung n das Betrebssystem Lnux gehen, sondern muss sch auf ene kurze
Beschrebung der notwendgen Befehe beschrnken, sowet se m aufen-
den Betreb enes Schuservers von Bedeutung snd.
Wenn Ihr Server probemos uft, werden Se das wengste aus desem Ka-
pte bentgen. Wenn es aber doch ma kemmt, knnen Se zum Bespe
der Hotne wchtge Informatonen aus den Log-Dateen maen oder auch
kenere Konfguratonsanpassungen nach den Bedrfnssen an Ihrer Schue
sebst vornehmen.
De paedML Linux besteht aus zwe Servern - dem egentchen Server und
dem IPCop, ener gesonderten Frewa. Der IPCop uft dabe auf enem e-
genen Rechner (de ntegrerte Instaaton des IPCop st ab der Verson 5.1
ncht mehr mgch). Sebstverstndch st es be entsprechender Hardware
mgch, bede Systeme auf demseben physkaschen Server vrtuasert
zu nstaeren.
Obwoh bedes Lnux-Systeme snd, unterscheden se sch doch hnschtch
Ihrer Pfege und typschen Bedenung, da der paedMLLinux-Server en A-
roundsystem st, whrend der IPCop speze fr den enfachen und komfor-
taben Ensatz as Frewa konzpert st. In desem Kapte wrd deshab zu-
nchst auf dem Server engegangen und dann gesondert auf den IPCop.
'tart und 'topp des 'er&ers
Normaerwese braucht en Lnux-Server nach Vernderungen an der
Konfguraton ncht kompett neu gestartet zu werden, mest st aber
en Neustart enzener Denste notwendg.
Lauf)erke
In desem Punkt unterschedet sch Lnux ganz erhebch von anderen
Betrebssystemen. Der Zugrff auf Festpatten und Wechsemeden we
das Dsketten- bzw. CDROM-Laufwerk oder USB-Stcks wrd her er-
krt.
%onfigurationsdateien
Lnux st en Betrebssystem, das vokommen ber Textdateen konf-
gurert wrd. Lage und Bedeutung der wchtgsten Konfguratonsdate-
en werden n desem Abschntt beschreben.
Log(#ateien
Lnux hat en umfangreches und effzentes System, aufende Prozes-
se und Operatonen n Log-Dateen festzuhaten. Des ermgcht - mt
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-136
Server
enger bung - de genaue Lokasaton und Nachverfogung enes
Fehers.
'er&erber)a!ung mit $agios
Der Serverdenst Nagos st ene Mgchket den Server und den IP-
COP zu berwachen und sch ggf. per Ma benachrchtgen zu assen.
Besit"er &on #ateien H Zugriffsre!te
|eder Date und |edem Verzechns st en Egentmer zugeordnet. Es
st genau festgeegt, wecher Benutzer wechen Zugrff erht. In de-
sem Abschntt ernen Se, we Se Egentmer und Zugrffsrechte von
Dateen ermtten und verndern knnen.
Aktualisierungen einpflegen
Her erfahren Se, we Se Ihr System auf dem aktueen Stand haten.
Deser Abschntt st besonders wchtg, denn nur en aktueer Server
betet voe Funktonatt und Scherhet. Se soten deshab regem-
g de neuesten Updates enspeen, was mt der paedML Linux be-
sonders enfach mgch st.
7.1. Neustart des Servers und enzener Denste
En kompetter Neustart des Servers st be Lnux fast ne notwendg. En
groer Vorte von Lnux st |a gerade, dass Konfguratonsarbeten m au-
fenden Betreb durchgefhrt werden knnen. Der Server sote, wenn er en-
ma rchtg konfgurert st, auch whrend der Feren durchaufen. Laufzeten
von 1-2 |ahren ohne Reboot snd durchaus kene Setenhet.
Natrch kommt es gerade be ener Neunstaaton oder bem Enbau von
zustzchen Gerten m Server trotzdem vor, dass en Neustart des Servers
notwendg wrd. De fogende Tabee stet de notwendgen Lnux-Befehe
und hre Bedeutung auf.
Befe!l Bedeutung
halt oder init = Das System wrd heruntergefahren. Der Server
kann, fas des ncht automatsch gescheht, aus-
geschatet werden, sobad de Medung runle#el =
has been reached erschent.
reboot oder init I Der Server wrd heruntergefahren und dann neu ge-
startet.
A!tung; Sebstverstndch st en Stopp des Servers per Remotezu-
grff nur n Ausnahmefen snnvo. Se schneden |a den Ast ab,
auf dem Se stzen! En Neustart hngegen st durchaus mgch.

7-137
7.2. Denste starten und stoppen
Das Wort ,Server" hat ene Doppebedeutung: Enersets ment man damt
en Programm, das ene bestmmte Funktonatt n enem Netz beretstet,
we etwa den Webserver !pache oder den Druckserver C#PS. Anderersets
nennt man auch den Computer, auf dem soche Serverprogramme aufen,
enen ,Server". Zur Unterschedung sprcht man m ersteren Fae auch von
,Densten".
Lnux betet de Mgchket, de Denste be Bedarf - etwa nach Konfgurat-
onsnderungen - enzen neu zu starten. Des erfogt durch sogenannte
Start-/Stopp-Skrpte, de m Verzechns /etc/init.d egen; se knnen d-
rekt per Kommandozee aufgerufen werden. Am Bespe des Samba-Ser-
vers, der fr de Kommunkaton zwschen Wndows-Arbetsstatonen und L-
nux-Server zustndg st, wrd das grundstzche Vorgehen erkrt:
Das Start-/Stopp-Skrpt des Samba-Servers hat den Namen samba und egt,
we schon erwhnt, m Ordner /etc/init.d. Es versteht unter anderem de
Parameter start, stop, restart, status und reload. Es st aso mgch,
den Samba-Server durch Aufruf des Start-/Stopp-Skrptes zu stoppen oder
zu starten, ohne das restche System zu stren.
Der Aufruf von
/etc/init.d/samba stop stoppt den Samba-Server, whrend der Befeh
/etc/init.d/samba start hn weder startet.
/etc/init.d/samba restart eredgt des n enem Durchgang.
/etc/init.d/samba status efert ene kurze Statusmedung. /etc/in-
it.d/samba reload veranasst den Samba-Server, ohne zu stoppen sene
Konfguratonsdate neu enzuesen.
De fogende Tabee nennt de wchtgsten Denste sowe hre Start-/Stopp-
Skrpte. Ncht ae Skrpte verstehen de oben genannten Parameter. Weche
Parameter |ewes nterpretert werden knnen, erfahren Se, wenn Se das
Skrpt ohne Parameter aufrufen.
'er&er 'tart(I'topp('kript Was ist dasJ
Apache
apache,
Webserver
Amavs
ama#is
Vrenscanner fr Ma
Camav
clama#-daemon
Vrenscanner
CUPS
cups
Druckerverwatung
Cyrus
c(rus,.,
IMAP-Server
DHCP
dhcpB-ser#er
DHCP-Server
Bnd
bindG
DNS-Server
LINBO-Bttorrent
linbo-bittorrent
Benutzt LINBO zum Image-
transfer per Bttorrent
LINBO-Mutcast linbo-multicast Benutzt LINBO zum Image-
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-138
Server
'er&er 'tart(I'topp('kript Was ist dasJ
transfer per Mutcast
linuxmuster-base
Interne Frewa (reget Zugrf-
fe aus dem Intranet auf den
Server)
IPCop
linuxmuster-ipcop
Externe Frewa, Web-Proxy,
Web-Fter (nur vor der Vers-
on 5.1 der paedML)
MySOL
m(sAl
Datenbankserver
networking
Konfgurert de Netzwerk-
schnttsteen
NTP-Server und C-
ent
openntpd Zetserver, Zetabgech mt
anderen Zetservern
Nagos Dmon
nagiosB
berwachung wchtger Ser-
verfunktonen
Rsync rs(nc Benutzt LI$B6 zur Date-
bertragung zwschen Cent
und Server
Samba samba Fe- und Anmedeserver fr
de Wndows-Cents
SSH-Dmon
ssh
Eraubt SSH-Zugang
Webmn
webmin
Webbaserte Admnstraton
des Servers
:bung 0;
1. Meden Se sch an enem Cent an und rufen Se de Schukon-
soe auf.
2. Beenden Se den !pache-Webserver und rufen Se erneut de
Schukonsoe auf.
Kommando: /etc/init.d/apache, stop
3. berprfen Se den Status des Apache-Webservers. Starten Se
hn dann weder und berzeugen Se sch vom Erfog.
Kommandos: /etc/init.d/apache, status
/etc/init.d/apache, start
4. Meden Se sch am Cent ab (ncht herunterfahren!), stoppen
Se Samba am Server und versuchen Se dann, sch am Cent
weder anzumeden.
Kommando: /etc/init.d/samba stop
5. Starten Se Samba erneut, berprfen Se den Status und ver-
suchen Se dann, sch am Cent anzumeden.
Kommandos: /etc/init.d/samba status
/etc/init.d/samba start
/etc/init.d/samba status
6. Meden Se sch mt Pu""+ am Server an und stoppen Se den
SSH-Server.
Kommando: /etc/init.d/ssh stop
7. Meden Se sch an den Cents ab und starten Se den Server
manue durch reboot neu.

7-139
7.3. Laufwerke
Festpatten, Dsketten und CD/DVD-Laufwerke werden unter Windows mt
Laufwerksbuchstaben versehen und ber dese dann angesprochen. Probe-
matsch wrd des vor aem dann, wenn de Anzah der Laufwerke und Part-
tonen grer wrd, denn das Aphabet stet ene Beschrnkung dar. Hnzu-
kommt, dass de Buchstaben n der Rege bem Booten vergeben werden,
en whrend des Betrebs hnzugekommenes Laufwerk aso ncht bedent
werden kann.
Unter Lnux wurde ene andere Vorgehenswese gewht. De Hardware wrd
ber spezee Gertenamen (eng.: devces) angesprochen und dann n
enen herarchsch aufgebauten Datebaum engehngt. Der Zugrff auf de
Dateen des Laufwerks erfogt aen ber den Datebaum. Der enorme Vor-
te deses Verfahrens egt unter anderem n der Erweterbarket des Sys-
tems m aufenden Betreb und auch darn, dass man |ederzet Kontroe
darber hat, weche Gerte we angesprochen werden - unter Wndows
kann es passeren, dass Laufwerksbuchstaben kompett anders vergeben
werden, wenn man neue Hardware enbaut.
7.3.1. Nomenkatur
De sogenannten Devces snd spezee Dateen, de m Verzechns /de#
egen. |ede der dortgen Dateen st ener spezeen Hardware zugeordnet.
7.3.1.1. Festpatten
Hstorsch wurden Laufwerke am EIDE-Kontroer (Festpatten, Atap-
CDROM) as hd* (hard dsc), SCSI-Patten as sd* (scs dsc) bezechnet. Da-
be steht der Stern * fr enen Buchstaben (a fr de erste Patte, b fr de
zwete Patte usw.). Set dem Aufkommen der SATA-Laufwerke hat de Con-
troer-Vefat zugenommen, und de Nomenkatur st ncht mehr konsstent.
Derzet werden mestens ae Festpatten as sd* bezechnet - de erste er-
kannte Festpatte st aso unter der Gertedate /de#/sda errechbar, de
zwete unter /de#/sdb usw.
De prmren Parttonen werden von 1 bs 4 durchnumerert. Aso bezech-
net /de#/sda< de erste prmre Partton der ersten erkannten Festpatte,
/de#/sdbB de drtte prmre Partton der zweten Patte. Logsche Laufwer-
ke begnnen mt der Nummer 5, aso etwa /de#/sdaC. De fogende Tabee
gbt enge Bespee zur Bezechnung von Festpattenparttonen unter L-
nux:
Be"ei!nung BedeutungD 6rt
/de#/sda
De erste erkannte Festpatte (de gesamte Patte)
/de#/sdb
De zwete erkannte Festpatte (de gesamte Patte)
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-140
Server
/de#/sda<
erste prmre Partton der ersten Patte
/de#/sdaC
erste ogsche Partton der ersten Patte
/de#/sdaH
verte ogsche Partton der ersten Patte
/de#/sdeB
drtte prmre Partton der fnften erkannten Festpatte
Smtche erkannten Festpatten und Parttonen (auch USB-Stcks) werden
n der Pseudo-Date /proc/partitions aufgefhrt. Das fogende Komman-
do gbt den Inhat deser Date aus:
cat /proc/partitions
Auf dese Wese kann man sch schne enen berbck ber smtche er-
kannten Festpatten und hre Parttonen verschaffen.
7.3.1.2. Dskettenaufwerke
3,5-Zo-Dskettenaufwerke werden mt fd* (foppy dsc) angesprochen.
Mehrere Dskettenaufwerke werden mt 0 begnnend durchnummerert, so
dass /de#/fd= das erste und /de#/fd< das zwete Dskettenaufwerk be-
zechnet.
7.3.1.3. CD/DVD-Laufwerke
CD/DVD-Laufwerke werden heutzutage mest n der Form /de#/sr= enge-
rchtet.
Normaerwese werden be der Instaaton symbosche Lnks zu den Lauf-
werken angeegt. Wenn man nur en CD/DVD-Laufwerk hat, so kann man es
deshab auch as /de#/cdrom ansprechen.
7.3.1.4. USB-Datentrger
Externe USB-Festpatten oder USB-Stcks werden bem Enstecken automa-
tsch as Festpatten engerchtet. Dabe wrd hnen der nchste free Buch-
stabe zugewesen. Wenn man nur ene Festpatte engebaut hat (de dann
as /de#/sda angesprochen wrd), dann erht der USB-Stck de Bezech-
nung /de#/sdb. Wenn man schon dre Festpatten nutzt, de somt sda, sdb
und sdc heen, wrd der USB-Datentrger as sdd engerchtet. Es st hf-
rech, bem Enstecken de Konsoe m Auge zu behaten; dort wrd genau
angegeben, we der neue Datentrger angesprochen werden kann. Wenn
man den Moment verpasst hat, kann man auch n der Date /#ar/log/mes-
sages nachsehen oder sch mt dem Konsoenbefeh dmesg de Informato-
nen ber das neu erkannte Laufwerk ausgeben assen. Auch der oben ge-
nannte Befeh cat /proc/partitions fhrt den USB-Datentrger auf, her
erkennt man an der Gre, weche Bezechnung zu hm gehrt.
7.3.1.5. Bezechnung per UUID
Anstatt ber hren Gertepfad kann man Datentrger auch ber hren ,Un-
versay Unque Identfer (UUID)" ansprechen. |ede Festpatte, |ede Partton
trgt so enen UUID. Da er unabhngg von der Rehenfoge und Art der Er-

7-141
kennung ener Festpatte st, betet es sch nsbesondere fr de zum Star-
ten des Systems erforderchen Parttonen an, den UUID zu verwenden.
Mt fogendem Befeh kann man de Zuordnung der UUIDs zu den Gertena-
men n Erfahrung brngen:
ls -l /de#/disk/b(-uuid
7.3.2. Datebaum
Unter Lnux snd ae Dateen herarchsch organsert. Ganz oben steht das
Wurzeverzechns ,/", darn gbt es zum Bespe de Ordner boot, etc, usr
und #ar. Darn snd weder wetere Ordner und Dateen enthaten.
Mt Hfe des Befehs mount werden de Datentrger (Parttonen, Dsketten,
CD/DVD-Laufwerke etc.) n das Lnux-Datesystem engebunden. Deser Be-
feh bndet whrend des Bootvorgangs de Systemparttonen n den Date-
baum en (nsbesondere wrd de Systempartton n das Wurzeverzechns
/ engehngt), kann aber auch m aufenden Betreb aufgerufen werden.
We das geht, erfahren Se weter unten.
De fogende Abbdung zegt enen Ausschntt aus dem Datesystembaum
der paedML Linux, we er typscherwese nach der Instaaton ausseht:
Man kann dem Datebaum ncht entnehmen, weche Dateen auf wecher
Festpattenpartton egen, ob se veecht auf ener Dskette bzw. CD vor-
egen, oder ob se gar auf enem anderen Rechner m Netz gespechert
snd. Um des zu erfahren, ruft man den Befeh mount ohne Parameter auf.
De Ausgabe knnte unter anderem de fogenden Zeen enthaten:
/de#/sdaB on / t(pe extB /rw@usrAuota@grpAuota1
/de#/sda< on /boot t(pe extB /rw1
/de#/sdaC on /#ar t(pe extB /rw1
In desem Bespe st de drtte prmre Partton (sda3) auf der ersten Fest-
patte as Wurzeverzechns gemountet. De erste ogsche Partton (sda5)
st n das Verzechns /#ar engehngt, se entht aso ae Dateen, de un-
terhab von /#ar stehen. Auf der ersten prmren Partton egen ae Date-
en unterhab von /boot.
Neben dem Befeh mount kann man auch das Kommando df verwenden
(am besten n der Form df -h), das zustzch noch den beegten und freen
Pattenpatz anzegt.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
boot
/
etc de# usr home media bin tmp root
students teachers backup cdrom log
#ar
samba init.d linbo
7-142
Server
7.3.3. De Date /etc/fstab
Weche Parttonen an wecher Stee m Datebaum schon bem Booten en-
gebunden werden soen, knnen Se der Date /etc/fstab (Fesystem-
Tabee) entnehmen. Des so das fogende Bespe erutern:
Nehmen wr an, de Date /etc/fstab entht unter anderem de fogenden
zwe Zeen:
/de#/sdaB / extB defaults@usrAuota@grpAuota = <
/de#/sda< /boot extB defaults = ,
Das erste Fed gbt an, um weche Partton es sch handet, und das zwete
Fed, an wecher Stee m Datebaum de Partton engebunden werden
so. Im drtten Fed steht der Datesystemtyp, danach kommen noch dver-
se Optonen.
De zwete Zee besagt aso, dass das Devce sda$ m /boot-Zweg des Da-
tebaums engebunden wrd, das het aes, was m Verzechns /boot oder
enem sener Unterordner gespechert wrd, andet physkasch auf der ers-
ten prmren Partton der ersten Festpatte.
De zwete Zee bedeutet anaog, dass aes, was m /-Verzechns (Wurze-
bzw. Rootverzechns) oder n enem Unterordner (auer dem /boot-Unter-
ordner) gespechert wrd, physkasch n de drtte prmre Partton der ers-
ten Festpatte geschreben wrd.
In der Praxs werden anstee der Gertenamen (/de#/sda< etc.) oft de
UUIDs verwendet. De zwete Zee aus obgem Bespe knnte dann so aus-
ehen:
UUE9Kd<a=BBbe-B-cB--HBd-G<Cc-deI<B---C,fI /boot extB defaults = ,
Nehmen wr an, Se mchten de Homeverzechnsse der Scher und Lehrer
auf wetere Festpatte ausagern. Ergnzen wr de Fesystem-Tabee um
de unteren zwe Zeen:
/de#/sdaB / extB defaults@usrAuota@grpAuota = <
/de#/sda< /boot extB defaults = ,
/de#/sdb< /home/students extB defaults@usrAuota@grpAuota = ,
/de#/sdcC /home/teachers extB defaults@usrAuota@grpAuota = ,
Ae Dateen unterhab von /home/students werden n der ersten prmren
Partton der zweten Festpatte, ae unterhab von /home/teachers n der
ersten ogschen Partton der drtten Festpatte gespechert.
De Herarche egt dabe fest: |eder Unterordner, der ncht expzt genannt
st, wrd auf der bergeordneten Partton (mest der Partton, de auf / ge-
mountet st) gespechert. Somt werden m obgen Bespe ae anderen Da-
teen unter /home we etwa /home/admin auf der Root-Partton sda3 abge-
egt.
7.3.4. Manuees En- und Aushngen von Datesystemen
Mthfe des mount-Befehs kann man Datesysteme auch manue enbnden
oder weder aushngen, was nsbesondere dann vorkommt, wenn man ex-
terne Spechermeden we Dsketten oder USB-Stcks verwenden mchte.
Herzu en Bespe:
mount -t extB /de#/sdaI /mnt

7-143
Deser Befeh wrde de Partton sda6 an der Stee /mnt n den Verzech-
nsbaum enhngen. Mt dem Parameter -t kann man den Typ des Datesys-
tems angeben, sprch, we de Partton formatert wurde - m Bespe aso
das ext3-Datesystem. Andere Datesystemtypen wren vfat fr FAT32, ext2
oder auch ntfs. Man kann den Parameter auch wegassen, dann versucht
mount, den Datesystemtyp sebst zu erkennen.
Der sogenannte ,Mountpont" - m Bespe /mnt - muss dabe en Verzech-
ns sen, das es schon gbt. Es sote (muss aber ncht unbedngt) eer sen,
eventue vorhandene Inhate werden enfach ,zugedeckt".
Ruft man den Befeh mount ohne Parameter auf, so kann man sch berzeu-
gen, ob aes gekappt hat. Es wrd auch der Datesystemtyp angezegt;
wurde der fasche verwendet, muss man den rchtgen mt dem Parameter
-t bergeben.
Mchte man en Datesystem nach dem Verwenden weder aushngen, so
gescheht des mt dem Befeh umount:
umount /mnt
Weder kann man sch mthfe des Befehs mount ohne Parameter vom Er-
fog berzeugen.
7.3.5. Nutzen von externen Datentrgern (CDs, Dsketten,
USB-Stcks)
Unter Lnux mssen externe Datentrger we CDs oder USB-Stcks erst mt-
hfe des mount-Befehs am System angemedet werden. Es gengt ncht,
se enfach n das entsprechende Laufwerk enzuegen. Herzu en paar Be-
spee:
7.3.5.1. DVDs/CDs
Das DVD-Laufwerk st ber den Entrag /de#/cdrom errechbar, en snnvo-
er Mountpont st /media/cdrom. Der Mount-Befeh autet dann:
mount /de#/cdrom /media/cdrom
Durch enen entsprechenden Entrag n der fstab-Date recht es, zum
Mounten ener CDROM mount /media/cdrom enzugeben. Sobad de CD ge-
mountet st, wrd de Stromzufuhr zur CD-Schubade unterbrochen, ene
Entnahme st dann erst nach dem Lsen der Bndung mgch.
Nehmen wr an, Se mchten ene Date von der CD n das Homeverzechns
von root koperen:
1. Enbnden der CD n das Lnux-Datesystem mt mount
/media/cdrom. Beachten Se de Medung, dass de CD nur mt
Lesezugrff gemountet wrd.
2. Koperen der Date durch cp /media/cdrom/test.tgz /root
3. Lsen der Enbndung durch umount /media/cdrom
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-144
Server
7.3.5.2. USB-Stcks/USB-Festpatten
USB-Stcks und -Festpatten werden bem Enstecken automatsch erkannt
und as Festpatte unter /de# engerchtet. We oben geschdert kann man
nach dem Enstecken enes USB-Gertes n der Date /#ar/log/messages
nachsehen, as weches Devce der USB-Stck bzw. de Patte engerchtet
wurde. Aternatv kann man sch dese Informaton auch ber de Befehe
cat /proc/partitions oder dmesg ausgeben assen. Beachten Se, dass
USB-Patten und sogar USB-Stcks we normae Festpatten durchaus mehre-
re Parttonen haben knnen.
Fr USB-Specher st noch ken Verzechns unter /media vorgesehen. Se
mssen es deshab zuerst anegen, etwa mt mkdir /media/usbstick oder
mkdir /media/usbplatte
Nehmen wr an, en USB-Stck mt nur ener FAT32-Partton wrd as
/de#/sde engerchtet. Dann snd fr unser Bespe de fogenden Schrtte
erforderch:
1. Anegen des Mountponts: mkdir /media/usbstick
2. Mounten des Stcks: mount -t #fat /de#/sde< /media/usb-
stick
3. Koperen der Date durch cp /media/usbstick/test.tgz /root
4. Unmounten durch umount /de#/sde<
Der etzte Schrtt st wrkch unabdngbar. Wenn man Dateen auf den USB-
Stck geschreben hat und den Stck vor dem Unmounten abzeht, kann es
durchaus sen, dass de Dateen noch ncht vostndg geschreben wurden!
7.4. Konfguratonsdateen
De Konfguraton des Betrebssystems Lnux und sener dversen Denste
(Server) erfogt durch enfache Textdateen, de mt enem beebgen Texte-
dtor verndert werden knnen. In der Rege egen ae Konfguratonsdate-
en m Ordner /etc oder enem dortgen Unterordner. Vernderungen der
Konfguratonsdateen snd normaerwese be der paedML Linux ncht not-
wendg und soten nur m Ausnahmefa und be ausrechenden Kenntns-
sen durchgefhrt werden.
Zu Ihrer Informaton zegt de fogende Tabee ene berscht ber Name
und Specherort enger Konfguratonsdateen be der paedML Linux.
A!tung; Bitte ne!men 'ie an den %onfigurationsdateien nur dann
Knderungen &orD )enn 'ie )irkli! )issenD )as 'ie tunL
'er&erI#ienst %onfigurationsdatei7en8
Camav /etc/clama#/clamd.conf
CUPS In /etc/cups

7-145
'er&erI#ienst %onfigurationsdatei7en8
Cyrus
/etc/c(rus.conf
DHCP
/etc/dhcpB/dhcpd.conf
DNS In /etc/bind
NTP-Server /etc/openntpd/ntp.conf
Samba In /etc/samba
SSH
/etc/ssh/sshd)config
7.5. Logdateen
Vee Prozesse, de unter Lnux aufen, erzeugen mehr oder wenger um-
fangreche Protokodateen, de sogenannten Logdateen. Se efern ncht
nur be Probemen wertvoe Informatonen, man kann auch oft nachvoze-
hen, ,wer wann was" gemacht hat.
Her werden zunchst de Protokodateen des egentchen Servers bespro-
chen. Zuerst werden kurz de wchtgsten Logdateen vorgestet und hr
Aufbau erkrt, dann fogt en Abschntt, we se mt hnen arbeten knnen.
Fast ae Informatonen, weche de Verbndung mt dem Internet betreffen,
fnden sch |edoch ncht auf dem Server, sondern auf dem IPCop. Wenn Se
etwa herausfnden mchten, wer weche Webseten aufgerufen hat, mssen
Se de Logdateen des IPCop bemhen. We das geht, erfahren Se n Kap-
te 9.6.
De mesten der Logdateen auf dem Mustersungsserver fnden Se m
Verzechns /#ar/log, entweder drekt oder n enem egenen Unterver-
zechns, de Namen snd normaerwese sebsterkrend. Wenn en Denst
kene egenen Log-Dateen verwatet, schrebt er sene Medungen n de
Date /#ar/log/messages, n der auch de Medungen des Lnux-Systems
anden.
5otierende Log(#ateien
Wenn ene Log-Date zu gro wrd, greft en Mechansmus, der ene Kope
der aktueen Date erstet und ene neue, eere Date begnnt. Nach ener
gewssen Zet werden dann de aten Kopen gescht - man sprcht von ,ro-
teren". Dadurch erhht sch de berschtchket be der Fehersuche, und
de Log-Dateen beegen ncht so ve Pattenpatz. Roterte Log-Dateen
werden patzsparend as gezppte Date abgeegt. Des aes eredgt en
Hfsprogramm namens ,ogrotate", das schon vostndg konfgurert st.
Be Bedarf kann man sen Verhaten mthfe der Date /etc/logrotate.-
conf steuern, m Verzechns /etc/logrotate.d fndet man wetere Konf-
guratonsdateen. Ene berscht ber de Optonen der ogrotate-Konfgura-
tonsdateen betet de Manpage von ogrotate (Befeh: man logrotate).
Wegen der Bedeutung der Log-Dateen be Fehersuche und -behebung so-
en Ihnen de fogenden Bespee bem Lesen von Log-Dateen hefen. Kene
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-146
Server
Angst wenn Se am Anfang ncht |ede Informaton verstehen. Vees wrd |e-
doch m Kartext oder nach enem dokumenterten Schema protokoert, so
dass de Dateen auch enem Anfnger deutch mehr hefen as ,Schwerer
Ausnahmefeher an Adresse XYZ". Es recht vg, dass Se de Protokoda-
teen kennen und etwa be enem Gesprch mt der Hotne de krtschen
Steen wetereten knnen
7.5.1. /var/og/messages
De Entrge n deser Date fogen mmer demseben Schema:
Datum Uhrzet Rechner Denst: Medung
Her enge Bespee:
9ec ,- <<:CI:,I ser#er kernel: sda: sda< sda, sdaB
Bem Booten wurde vom Kerne des Rechners namens ,Server" am 24. De-
zember um 11:56:26 ene Festpatte mt 3 prmren Parttonen erkannt.
9ec ,- <I:CC:=I lmlC< dhcpd: 9HC*9ESC67' from ==:=c:,G:I=:bc:=H #ia br)intern
9ec ,- <I:CC:=O lmlC< dhcpd: 9HC*6::' on <=.<I.<.,== to ==:=c:,G:I=:bc:=H
#ia br)intern
9ec ,- <I:CC:=H lmlC< dhcpd: Lrote < leases to leases file.
9ec ,- <I:CC:=H lmlC< dhcpd: 9HC*'PUSD for <=.<I.<.,== /<=.<I.<.<1
from ==:=c:,G:I=:bc:=H #ia br)intern
9ec ,- <I:CC:=H lmlC< dhcpd: 9HC*.C& on <=.<I.<.,== to ==:=c:,G:I=:bc:=H
#ia br)intern
9ec ,- <I:CC:<= lmlC< dhcpd: 9HC*'PUSD for <=.<I.<.,== from ==:=c:,G:I=:bc:=H
#ia br)intern
9ec ,- <I:CC:<= lmlC< dhcpd: 9HC*.C& on <=.<I.<.,== to ==:=c:,G:I=:bc:=H
#ia br)intern
Der DHCP-Server ,dhcpd" auf dem Rechner ,m51" medet: En Cent m
nternen Netz bttet um ene IP-Adresse und erht se schech. Be ener
sochen Medung knnte man etwa de MAC-Adresse des Cents abesen.
9ec ,- <O:,<:BO lmlC< kernel: usb <-<: new high speed US2 de#ice
using ehci)hcd and address ,
9ec ,- <O:,<:BH lmlC< kernel: usb <-<: ?anufacturer: 7erbatim
9ec ,- <O:,<:BG lmlC< kernel: Enitializing US2 ?ass Storage dri#er...
9ec ,- <O:,<:BG lmlC< kernel: SCSE emulation for US2 ?ass Storage de#ices
9ec ,- <O:,<:BG lmlC< kernel: usbcore: registered new dri#er usb-storage
9ec ,- <O:,<:BG lmlC< kernel: US2 ?ass Storage support registered.
9ec ,- <O:,<:-- lmlC< kernel: sd B:=:=:=: QsdbR OH,O-CI C<,-b(te logical
blocks: /-.== M2/B.OB Mi21
9ec ,- <O:,<:-- lmlC< kernel: sdb: Lrite *rotect is off
9ec ,- <O:,<:-- lmlC< kernel: sdb: sdb<
9ec ,- <O:,<:-- lmlC< kernel: sd B:=:=:=: .ttached scsi remo#able disk sdb
Ene ganze Rehe von Medungen bem Enstecken enes USB-Stcks nkus-
ve Hersteer und Gre. Den etzten beden Zeen kann man entnehmen,
dass er as /de#/sdb konfgurert wurde und ene Partton bestzt, de unter
/de#/sdb< angesprochen werden kann.

7-147
7.5.2. /var/og/auth.og
Wenn |emand versucht, sch am System anzumeden oder gegenber e-
nem Denst zu authentfzeren, dann st des so wchtg, dass des festge-
haten wrd - vor aem dann, wenn es fehschgt, denn des knnte bedeu-
ten, dass |emand gerade versucht, en Passwort zu erraten oder anderwe-
tg n das System enzubrechen. Her en fktver Auszug aus der Date
/#ar/log/auth.log:
9ec ,- <<:B-:-B lmlC< loginQ,GC-R: '66D L6ME8 on Stt(<S
9ec ,- <<:-G:,C lmlC< pam)accessQ,GCCR: access denied for user SnnS from Stt(,S
9ec ,- <I:-G:,- lmlC< sshdQI,,-R: /pam)unix1 authentication failureF
lognameK uidK= euidK= tt(Kssh ruserK rhostK<G,.<IH.OI.< userKroot
9ec ,- <I:-G:,I lmlC< sshdQI,,-R: error: *.?: .uthentication failure
for root from <G,.<IH.OI.<
9ec ,- <I:CC:B, lmlC< sshdQI,HHR: .ccepted ke(board-interacti#e/pam
for root from ::ffff:<G,.<IH.OI.< port <C=B ssh,
De erste Zee protokoert ene Anmedung von root an der Konsoe. Da-
nach hat es der User nn versucht, wurde aber abgewesen. De fogenden
beden Zeen dokumenteren, we |emand versucht hat, sch per SSH as
Superuser root anzumeden, was aber ncht gekappt hat. Um 16:55:32 Uhr
hat er es dann doch noch geschafft.
An deser Stee se angemerkt, dass en Enbrecher von Auen normaer-
wese gar ncht zum Mustersungsserver durchkommt, sondern bem IPCop
hngen bebt. Auf dem Server fnden sch somt hauptschch Informato-
nen ber Logns (und -Versuche) aus dem nternen Netz.
7.5.3. Samba
Samba st de Schnttstee zur WindowsWet. In den zugehrgen Logfes
knnen Se nsbesondere nachsehen, wer sch wann an wechem Rechner
unter Windows angemedet hat.
Das Samba-Paket schrebt sene Logdateen n das Verzechns
/#ar/log/samba. Fr |eden Rechner gbt es ene egene Date. So anden
etwa n der Date log.r<<=pc=< ae Medungen, de den Rechner r<<=pc=<
betreffen.
|e nach Konfguraton knnen dese Dateen schne unberschtch werden,
und um de Medungen m Deta zu verstehen, muss man sch en weng
auskennen. Deshab betet de paedML Linux enen besonderen Servce:
Ae Anmedungen werden n der Date /#ar/log/linuxmuster/userlog
protokoert, so dass Se dese Informatonen bequemer dort nachesen
knnen. Se hat dese Form:
=I<,,--,BCCB= zell /&laus Tell teachers1 logs in on machine r<<=pc=<
/<=.<I.<<=.<1
=I<,,C-===CB= zell /&laus Tell teachers1 logs out from machine r<<=pc=<
/<=.<I.<<=.<1
Der Lehrer Kaus Ze mt dem Lognnamen zell hat sch am 24.12.2006
um 23:55 am Computer namens r<<=pc=< und der IP-Adresse 10.16.110.1
angemedet und 10 Mnuten spter weder abgemedet.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-148
Server
7.5.4. Arbeten mt Logdateen
De Protokodateen snd rene Textdateen, das het, man kann se mt |e-
dem beebgen Textedtor esen oder auch bequem per E-Ma verschcken,
etwa an de Hotne. Trotzdem st es manchma etwas unberschtch, n e-
ner groen Date de reevanten Informatonen zu fnden. Her hefen de n
desem Abschntt beschrebenen Technken. Zunchst werden enge Lnux-
Kommandos vorgestet, danach Toos mt graphscher Oberfche.
Ausgabe beoba!ten mit tail
Das Kommando tail gbt de etzten Zeen ener Date aus:
tail /#ar/log/messages
tail -n -= /#ar/log/messages
Bem zweten Bespe werden de etzten 40 Zeen ausgegeben.
Besonders praktsch st de Opton -f. Damt werden aufend ae neuen
Zeen, de an de Date angehngt werden, auf der Konsoe ausgegeben:
tail -f /#ar/log/messages
Man kann de Ausgabe |ederzet mt |Strg||c| abbrechen.
Ausgabe filtern mit grep
Wenn de reevante Medung unter a den veen anderen zu verschwnden
droht, kann man de Ausgabe mthfe des Befehs grep ftern:
grep -i usb /#ar/log/messages
Des efert nur Zeen, n denen de Zechenfoge ,usb" vorkommt (de Opt-
on - besagt, dass Gro- und Kenschrebung ncht unterscheden werden
so).
Beoba!ten und 1iltern kombinieren
Mthfe ener sogenannten ,Ppe" kann man de beden etzten Befehe
kombneren:
tail -f /#ar/log/messages U grep -i usb
Des gbt fortaufend neue Zeen n der Date /#ar/log/messages aus, aber
nur soche, n denen de Zechenkette ,usb" vorkommt.
Ausgabe in eine #atei umleiten
Ene Ausgabe knnen Se |ederzet n ene Date umeten, etwa, um se per
E-Ma zu verschcken. Her en Bespe:
grep Vgmx.de /#ar/log/mail.log % /tmp/?ails)M?>.txt
Ae Medungen ber Mas an ene GMX-Adresse anden n der Date
/tmp/?ails)M?>.txt
Anal4se &on Log(#ateien mit Webmin
Auf dem Reter S+s"em fndet sch ene Schatfche S+s"em Lo-s. Auf der
zugehrgen Sete fnden Se n der nken Spate den Namen und Pfad der
Log-Date, dann enge zustzche Informatonen und ganz rechts enen
Lnk :iew oder *e"rach"en.

7-149
Mthfe des Lnks !dd a new S+s"em Lo- macht man neue Logfes zugng-
ch. Nach enem Kck auf enen beebgen Datenamen kann man de zuge-
hrgen Ensteungen bearbeten. Bedes st |edoch nur fr fortgeschrttene
Benutzer wchtg, denn de wchtgsten Log-Dateen snd schon zugngch
und mt snnvoen Ensteungen versehen.
Mchte man sch de Inhate ener Date ansehen, so fogt man dem zuge-
hrgen Verwes :iew, her am Bespe von /#ar/log/messages:
Auch her kann man de Ausgabe ftern bezehungswese enen bestmmten
Text suchen: Trgt man n das zwete Engabefed ene Zechenkette en, so
werden nur Zeen angezegt, de dese Zechenkette enthaten. Mchte
man de Ausgabe auf ene bestmmte Anzah von Zeen beschrnken, so
hft das erste Fed weter.
:bung 0;
1. Scheen Se enen USB-Stck am Server an und fnden Se
mthfe der passenden Logdate heraus, as weches Devce
der Stck erkannt wurde. Koperen Se enge Dateen auf den
Stck.
2. Meden Se sch unter verschedenen Benutzernamen an Win
dowsArbetsstatonen und am Server drekt an. Suchen Se de
entsprechenden Medungen n den Log-Dateen heraus.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-150
Server
7.6. Systemberwachung mt Nagos
Nagos st en Programm zur berwachung von Servern und Densten. Es
uft as Systemdenst auf dem Server der paedML, berwacht wchtge Ser-
verfunktonen und schckt be Probemen Mtteungen per Ma an den Ad-
mnstrator. Aktuee Statusnformatonen und Reports knnen ber en
Webfrontend abgerufen werden.
7.6.1. Starten und stoppen des Nagos-Denstes
Der Nagos-Denst wrd we andere Denste mt Hfe enes Skrpts m Ver-
zechns /etc/init.d/ gesteuert.
Der Aufruf von
/etc/init.d/nagiosB stop stoppt den )a-ios-Denst, whrend der Befeh
/etc/init.d/nagiosB start hn weder startet.
Der Befeh /etc/init.d/nagiosB restart funktonert ncht unter aen
Umstnden zuverssg und sote ni!t verwendet werden.
7.6.2. Das Nagos-Webnterface
Unter der Adresse https://ser#er/nagiosB knnen Se auf das Nagos-
Webnterface zugrefen. Se mssen sch as Benutzer administrator mt
dessen Passwort anmeden.
Nach der Anmedung sehen Se de Startsete des Webnterface. Das Haupt-
men befndet sch auf schwarzem Hntergrund auf der nken Sete.
Be der n der PaedML vorgegebenen Grundkonfguraton von Nagos st der
wchtgste Menpunkt de Untersete ,Servce Deta". Dort fnden Se enen
Tabearschen berbck ber ae getesteten Funktonen und deren ,Zu-
stand".
7.6.2.1. Denst-Zustnde n Nagos
Nagos unterschedet be getesteten Densten 3 Zustnde:

7-151
a ,OK": De getesteten Parameter enes Denstes befnden sch nnerhab
der festgeegten Spezfkatonen. In der Tabee snd soche Denste mt
grnem Hntergrund versehen.
a ,Warnng": Es gbt enen Grund, den Admnstrator zu warnen - fr ge-
whnch st de Funktonsfhgket des getesteten Denstes noch gege-
ben. In der Tabee snd soche Denste geb hnteregt.
a ,Crtca": De Parameter enes Denstes befnden sch vokommen au-
erhab der festgeegten Spezfkatonen. Hufg egt en Feher vor. In
der Tabee snd krtsche Denste rot hnteregt.
In der Abbdung wurde der mysq-Server gestoppt, darum wrd deser
Denst as ,Crtca" angezegt; fr das System snd Updates vorhanden, der
Status fr System-Updates st darum ,Warnng".
7.6.2.2. Benachrchtgungen aktveren oder deaktveren
Standardmg schckt Nagos be aen Zustnden, de ncht dem Status
,OK" entsprechen nach 4 feherhaften Kontroen ene Ma an den Benutzer
administrator. Dese Benachrchtgung wrd ae 6 Stunden erneut ver-
schckt, bs das Probem ncht mehr besteht.
Wenn en Serverdenst n enem ,Warnng"- oder ,Crtca"-Zustand st, egt
|edoch ncht unbedngt en Feher vor, der sofort behoben werden muss.
Im vorgen Abschntt wrd fr de System-Updates ene Warnung angezegt,
Se woen den Server aber ncht sofort auf den neuesten Stand brngen,
sondern erst am kommenden Wochenende auerhab der Unterrchtszeten.
Damt Nagos ncht wederhot Mas an administrator versendet, n dem
deser auf das ncht aktuee System hngewesen wrd, knnen Se de Be-
nachrchtgungen fr bestmmte Denste nach Wunsch deaktveren. Des
kann auf zwe Arten geschehen.
7.6.2.3. En Servce-Probem bes"9"i-en
Wenn durch Nagos berets ene Benachrchtgung ber en Probem ver-
schckt wurde, kann man deses Probem bes"9"i-en 1Sacknowled-eG..
Dann werden kene weteren Benachrchtgungen zu desem Probem mehr
verschckt, bs sch der Status des Denstes erneut ndert.
Das hat den Vorte, dass, wenn das Probem behoben wrd, de Besttgung
automatsch aufgehoben und der Admnstrator bem erneuten Auftreten e-
nes Probems mt desem Denst weder benachrchtgt wrd.
Um en Probem zu besttgen, gehen Se we fogt vor.
1. Meden Se sch am Nagos-Webnterface an.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-152
Server
2. Gehen Se auf de Sete ,Servce Deta", suchen Se den feher-
haften Denst.
3. Fogen Se dort dem Lnk des feherhaften Denstes, m Bespe
kcken Se auf den Verwes ,PROC - nscd runnng".
4. Auf der nchsten Sete fogen Se dem Lnk ,Acknowedge ths
Servce Probem".
Hnwes: Deser Lnk exstert nur dann, wenn von Nagos berets
ene Benachrchtgung verschckt wurde.
5. Im nun fogenden Daog assen Se ae Hkchen we vorgescha-
gen gesetzt, Se knnen noch enen kurzen Kommentar engeben
und de Probembesttgung dann mt ,Commt" abscheen.
Nun wrd der Admnstrator zu desem Probem ncht erneut be-
nachrchtgt.
Auf der Sete ,Servce Deta" wrd be enem Denst, dessen Zu-
stand besttgt wurde, en kenes Bauarbetersymbo angezegt.
7.6.2.4. Benachrchtgungen dauerhaft deaktveren
Aternatv zum oben beschrebenen Vorgehen kann man Benachrchtgun-
gen fr enen Servce-Check auch vostndg deaktveren. Der Nachte st,
dass dann auch be erneutem Auftreten enes Probems kene Benachrcht-
gung mehr erfogt.

7-153
Um Benachrchtgungen fr enen Denst vostndg zu deaktveren, gehen
Se we fogt vor.
1. Meden Se sch am Nagos-Webnterface an.
2. Gehen Se auf de Sete ,Servce Deta", suchen Se den feher-
haften Denst.
3. Fogen Se dort dem Lnk des feherhaften Denstes, m Bespe
kcken Se auf den Verwes ,PROC - nscd runnng"
4. Auf der nchsten Sete fogen Se dem Lnk ,Dsabe Notfcatons
for ths Servce".
We m Screenshot zu sehen, kann man de Benachrchtgung fr
enen Denst |ederzet deaktveren, auch wenn ken Probem vor-
egt.
5. Im nun fogenden Daog besttgen Se de Deaktverung der
Benachrchtgung abscheend mt ,Commt".
Nun werden fr desen Denst kene Benachrchtgungen mehr verschckt,
bs dese auf dem eben beschrebenen Wege weder aktvert werden.
7.6.3. Schwewerte anpassen
De Schwewerte anhand derer Nagos entschedet, ob sch en Denst n e-
nem feherhaften Zustand befndet, werden n der Date
/etc/linuxmuster/nagios.conf vorgegeben.
Besonders be stark von der Hardware abhnggen Tests we Prozessoraus-
astung und Festpattenbeegung kann es ntg sen, dese Werte an hr Sys-
tem anzupassen.
De Bedeutung der Vorgaben n der Date snd n den Kommentaren erkrt.
Anhand enes Bespes so das prnzpee Vorgehen deutch gemacht wer-
den.
1. Um Schwewerte anzupassen, edteren Se de Date
/etc/linuxmuster/nagios.conf mt enem Textedtor hrer
Wah.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-154
Server
2. De Abbdung zegt den Te der Date, n dem de Vorgaben fr
de CPU-Ausastung gemacht werden.
In der dargesteten Vorgabe medet Nagos den Zustand ,War-
nng", wenn de CPU-Load m 1 Mnuten-Durchschntt ber 6, m
5 Mnuten-Durchschntt ber 5 oder m 15 Mnuten Durchschntt
ber 4 st. Anaog dazu wrd der Status be den Load-Werten 15,
13 oder 8 fr de |ewegen Durchschnttsntervae ,Crtca".
Dese Werte snd vergechswese hoch angesetzt, um Fehaarme
zu vermeden. Wenn Se durch Beobachtungen wssen, dass hr
Server m Dauerbetreb nemas ene Load hher as z. B. 4 hat,
knnen Se dese Werte verrngern, um frhzetger auf Probeme
aufmerksam zu werden. Dazu tragen Se dann bespeswese fo-
gende Werte n de Date en:
L6.9)L.'8KW-XBXBW
L6.9)C'EDKWIXIXIW
Anscheend spechern Se de Date und verassen den Edtor.
Nun mssen de neuen Werte noch n de egentche Nagos-Kon-
fguraton bernommen werden, dazu mssen Se den Befeh
linuxmuster-nagios-setup
auf der Kommandozee ausfhren.
3. Damt Nagos de neue Konfguraton berckschtgt, mssen Se
Nagos mt den Befehen:
/etc/init.d/nagiosB stop
/etc/init.d/nagiosB start
neu starten.
Be der Anpassung der Schwewerte st zu beachten, dass es de optmaen
Werte stark von den Gegebenheten n Ihrem Schunetz sowe Ihrer Server-
hardware abhngen.
:bung 9;
1. Meden Se sch am Nagos-Webnterface an und verschaffen
Se sch enen berbck ber de berwachten Serverfunkto-
nen.
2. Stoppen Se den mysq-Denst und warten Se, bs Nagos den
administrator per Ma benachrchtgt (das dauert ca. 15 M-
nuten).
Besttgen Se anscheend das Probem.
Beheben Se das Probem nun durch enen Start des mysq-Ser-
vers und verfzeren Se m Webnterface, dass hre Probembe-
sttgung dadurch aufgehoben wrd.
3. Deaktveren Se de Benachrchtgung fr den mysq-Test und
berprfen Se de Auswrkungen durch erneutes stoppen des
mysq-Servers.
4. ndern Se de Schwewerte fr de Festpattenbeegung der-
art, dass Se ene Warnung erhaten.

7-155
7.7. Bestzer ener Date / enes Ordners ermtten
Unter Lnux wrd festgehaten, wechem Benutzer und wecher Benutzer-
gruppe ene Date gehrt, vor aem, um den Zugrff auf Dateen zu be-
schrnken. So darf en normaer Benutzer systemreevante Dateen ncht
verndern und oft noch ncht enma ensehen. Es werden dreere Zugrffs-
rechte verwatet: Was der Egentmer darf, was de zugeordnete Benutzer-
gruppe darf und was |eder sonstge Benutzer darf.
Im Schuatag kann man dese Informatonen nutzen, um zu ermtten, wer
ene Date angeegt hat, etwa, wenn man en Computerspe m Tauschver-
zechns fndet. Es gbt dabe dverse Mgchketen, Bestzer und Zugrffs-
rechte zu ermtten, enge seen her kurz vorgestet.
7.7.1. Lnux-Befehe
Der Befeh ls -l zegt de Dateen n enem Verzechns mt den Egentums-
Informatonen und aen Zugrffsrechten an. Her en Bespe:
cd /home/teachers/zell/&<<
ls -l
De Ausgabe knnte etwa auten:
-rw-r--r-- < zell teachers <,<<, ,==I-<,-,- ,B:CG .rbeitsblatt.odt
drwxr-xr-x , zell teachers -=GI ,==I-<,-<< <,:<< &lassenarbeiten
In dem Verzechns &<< m Homeverzechns des Lehrers mt dem Benutzer-
namen zell befndet sch zweere: Zum enen ene Date namens .r-
beitsblatt.odt zum anderen en Verzechns &lassenarbeiten.
Ganz nks steht en Buchstabe, der angbt, um was fr enen Typ von Date
es sch handet. Der Strch steht fr ene ganz normae Date, das d steht
fr 7irec"or+, aso fr enen Ordner. Danach fogt ene Zechenkette, weche
de Zugrffsrechte kodert. r steht fr readable, aso esbar, w fr wri"able
(schrebbar) und x fr execu"able (ausfhrbar; m Fae enes Ordners be-
deutet es, dass man n den Ordner wechsen darf). Am Bespe des obgen
Ordners &lassenarbeiten het das, der Egentmer zell darf n dem Ord-
ner schreben, sch den Inhat anzegen assen und auch hnenwechsen,
de Gruppe teachers und ae anderen Benutzer knnen n den Ordner
wechsen und sch den Ordnernhat anzegen assen, haben aber nur esen-
den Zugrff darauf.
An drtter Stee der Ausgabezee sehen Se den Egentmer der Date bzw.
des Ordners (zell), an verter Stee de Gruppe (teachers). Es fogen Da-
tegre, etzte Zugrffszet und schech der Datename.
7.7.2. Lnux
Im Ubuntu-Datemanager Nautus kann man ber !nsich" @ !n/u/ei-ende
Spal"enT Bestzer, Gruppe und Zugrffsrechte auswhen. Her unser Be-
spe:
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-156
Server
7.7.3. Wndows
Auch unter Windows knnen Se den Egentmer ener Date herausfnden.
Man kann den Windows Exporer so konfgureren, dass er dese Informato-
nen anzegt. Steen Se dazu de Detaanscht en und kcken Se mt der
rechten Maustaste auf ene beebge Spatenberschrft. Nun knnen Se
wetere Spaten auswhen, nsbesondere *esi"/er:
Detaertere Informatonen fnden sch auf der Regsterkarte Sicherhei" m
Egenschaftsdaog ener Date:

7-157
7.8. Aktuaserungen enpfegen
|edes System st nur scher, wenn es aktue gehaten wrd. Es st ene der
Strken von Lnux, dass be Bekanntwerden ener Schwachstee normaer-
wese sehr schne en Patch beretsteht, der das Probem behebt. Aktuee
Scherhets-Informatonen zur Deban-Dstrbuton erhaten Se auf der De-
ban-Securty-Sete
19
.
Doch ncht nur Scherhetscher mssen gestopft werden, eventue betet
ene neue Verson enes Programms auch neue Merkmae und Funktonen.
Dese Aktuaserungen mssen Se regemg enspeen, um Ihren Server
aktue zu haten.
'tellen 'ie &or /edem ,pdate si!erD dass I!r Bakup aktuell istL
De Deban-Dstrbuton, auf der de paedML Lnux basert, stet fr Aktua-
serungen mt ap"i"ude en besonders enfach zu bedenendes, aber auch
mchtges Werkzeug zur Verfgung.
Zuerst soten Se mmer mt dem Befeh aptitude update de Informato-
nen, de aptitude verwendet, aktuaseren (de sogenannten Paketnforma-
tonen). Danach mssen Se nur das Kommando aptitude dist-upgrade
abschcken, der Rest geht von aene. Dabe wrd gechzetg der IPCop ak-
tuasert, er muss dabe engeschatet und per SSH errechbar sen.
Im Enzenen snd fogende Schrtte snd zur Aktuaserung des Servers er-
forderch:
1. Mt erforderchen Rechten anmeden
Meden Se sch am Server an und starten Se en Kommandoze-
enfenster as root.
19 http://www.de.debian.org/securit(/index.html
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
7-158
Server
2. Schersteen, dass der IPCop errechbar st.
Versuchen Se, ob Se sch per SSH auf dem IPCop anmeden kn-
nen:
ssh -p ,,, ipcop
Wenn das gekappt hat, knnen Se sch mt exit weder abme-
den.
3. Aktuaseren der Paketnformatonen mt aptitude update
Wenn Se de Ausgabe beobachten, knnen Se verfogen, we
aus den verschedensten Oueen de aktueen Paketnformato-
nen heruntergeaden werden.
4. Aktuaseren des Systems mt aptitude dist-upgrade
Se bekommen zunchst ene Lste mt aen Paketen angezegt, de aktua-
sert werden knnen. Danach werden Se aufgefordert, mt ||| zu besttgen,
dass Se auch wrkch aktuaseren mchten. Wenn Se des tun, werden
ae neuen Pakete aus dem Internet heruntergeaden und nstaert.
A!tung; In manchen Fen kommt es vor, dass ene Konfguratons-
date von den Entwckern der LML oder auch von Ihnen sebst
verndert wurde. Wenn Se nun das zugehrge Paket aktuase-
ren, werden Se gefragt, ob Se de aktue nstaerte - modfzer-
te - Konfguratonsdate behaten mchten oder de|enge verwen-
den mchten, de mt dem aktueen Paket kommt. Wenn Se ncht
absout scher snd, behaten Se de ate, des st auch de Voren-
steung! De Abbdung zegt, we ene soche Abfrage aussehen
knnte (manchma gbt es auch ene rene Textverson, das Prn-
zp st |edoch dassebe):
Se knnen enfach de Engabetaste drcken und somt de Vorgabe ,Bebe-
haten" bernehmen. In dem Fa wrd de neue Konfguratonsdate mt der
Erweterung .dpkg-new (m Bespe freshclam.conf.dpkg-new) abgespe-
chert. Somt snd Se n der Lage, nach der Aktuaserung de neue Verson
der Konfguratonsdate hnschtch wchtger Neuerungen zu untersuchen,
um dese gegebenenfas n de bebehatene Verson zu bernehmen.
Wenn Se de beden Schrtte aptitude update und aptitude dist-
upgrade wederhoen, zegt de Ausgabe, dass Ihr System nun aktue st. In
Enzefen kann es vorkommen, dass nach dem Update gech noch enma
Pakete aktuasert werden mssen, etwa wenn de gerade neu engespete
Verson des Basspakets verangt, dass zustzche Pakete nstaert werden

7-159
soen. Wederhoen Se n desem Fae enfach de beden Schrtte noch-
mas.
Wi!tig; Beachten Se bezgch Aktuaserungen mmer de Hnwe-
se der paedML-Entwcker auf www.support-netz.de!
Anmerkung "um I.3op
Im Webfrontend des IPCop fndet man unter S+s"em 3 #pda"es de Mgch-
ket, den IPCop manue zu aktuaseren. Des soten Se |edoch nemas
tun; vemehr wrd der IPCop durch das oben beschrebene Verfahren auto-
matsch mt aktuasert.
:bung <;
1. Meden Se sch as Scher an ener Windows-Arbetsstaton an
und koperen Se enge Dateen n de Tauschverzechnsse.
Versuchen Se am Server as Superuser root herauszufnden,
wecher Scher de Dateen angeegt hat.
2. Meden Se sch as Lehrer an ener WindowsArbetsstaton an
und suchen Se deseben Egentums-Informatonen heraus.
3. Aktuaseren Se Ihren Server.
Stand: 12.11.12
Server
Kap-
te
@
paedML

Lnux
8-160
Drucken m Netz
8. Drucken m Netz
Stand: 12.11.12
Im desem Kapte ernen Se, enen Netzwerkdrucker so auf Ihrem Server
enzurchten, dass Se von den Arbetsstatonen aus n Ihrem Netzwerk dru-
cken knnen.
Zunchst wrd en Netzwerkdrucker auf dem Server engerchtet. Danach
fogt de Instaaton auf den Arbetsstatonen. Das Kapte endet mt der Be-
schrebung, we Se Drucker raum- und patzwese en- und ausschaten
knnen.
#ruken mit 3ups
Deser Abschntt beschrebt das Prnzp des Druckens unter Lnux ber
C#PS.
Einri!tung eines #rukers im $et")erk
In desem Abschntt ben Se de Instaaton enes Druckers zunchst
auf dem Server, dann auf der Arbetsstaton, de ber den Server aus-
drucken so.
'teuerung des #rukers
Her ernen Se, ene Druckerwarteschange auf dem Server auf unter-
schedche Arten zu steuern. Mt Hfe der Schulkonsole knnen ae
Lehrkrfte enen Drucker raum- und patzwese en- und ausschaten.
8.1. Drucken mt C#PS
In der paedML Linux 5.1 wrd C#PS
2%
(Common Unx Prntng System) zur
Verwatung der Druckauftrge m Netzwerk verwendet. C#PS hat sch mtt-
erwee zum Standard auf UNIX-artgen Betrebssystemen entwcket. Es
wurde ursprngch von dem Unternehmen 4as+ Sof"ware Produc"s entw-
cket, spter von !pple
2$
Inc. aufgekauft und weterentwcket. Es st Open-
Source und kann unter der HPL
22
verwendet werden.
C#PS untersttzt IPP und st somt n der Lage, den unterschedchsten C-
entpattformen (Windows, Lnux, MAC OS u.v.a.m.) as Drucksystem zu de-
nen.
C#PS mt IPP
23
betet somt en umfassendes und modernes Drucksystem
mt ener wetrechenden Untersttzung fr ene groe Bandbrete an
Druckermodeen.
20 CUPS-Homepage: http://www.cups.org
21 Appe Inc. Homepage: http://www.apple.com
22 GNU Genera Pubc Lcense: http://www.gnu.org/licences/gpl.html
23 Internet Prntng Protoco: http://www.pwg.org/ipp/

8-161
Auf dem Mustersungsserver uft en zentraer C#PS-Denst, wecher de
Druckauftrge verwatet, admnstratve Befehe entgegennmmt und Sta-
tusnformatonen wetergbt.
In der Abbdung wrd der Abauf enes Druckauftrags gezegt. En Cent
schckt ber das Netzwerk enen Druck|ob zum Server. Der C#PS-Denst
nmmt hn entgegen und reht hn zunchst n de Warteschange en, de
nachenander abgearbetet wrd. Der Druck|ob wrd m nchsten Schrtt ent-
sprechend den Vorgaben des Druckertrebers aufberetet und schech an
den Drucker wetergeetet. Dabe st es unerhebch, ob der Drucker per
Netzwerk, USB- oder Paraeanschuss mt dem Server verbunden st.
8.2. Enrchtung enes Druckers m Netzwerk
Wr gehen davon aus, dass en Drucker zur Verfgung steht, der entweder
ber ene Parae- oder USB-Schnttstee drekt am Mustersungsserver
angeschossen st oder ene egene Netzwerkschnttstee (Prnt-Server) be-
stzt. Sobad Se Arbetsstatonen und Drucker n mehr as enem Raum ha-
ben, empfehen wr drngend de Anschaffung von netzwerkfhgen Dru-
ckern oder Prntservern, mt denen man fast ae Drucker netzwerkfhg ma-
chen kann. Im Schuungsraum steht en Drucker mt engebauter Netzwerk-
schnttstee zur Verfgung.
In den fogenden bungen nstaeren Se enen Drucker m Netz. Zunchst
mssen Se desen auf dem Server enrchten. Im zweten Schrtt erfogt de
Instaaton auf der Arbetsstaton. We Se be der Enrchtung von Druckern
vorgehen mssen, st m Instaatonshandbuch
24
ausfhrch beschreben.
8.2.1. Enrchtung enes Druckers auf dem Server
C#PS betet mt senem Webnterface ene komfortabe Mgchket Netz-
werkdrucker zu verwaten. In der fogenden bung nutzen Se deses Werk-
zeug, um auf dem Server enen Netzwerkdrucker enzurchten.
:bung 0; Enrchten enes Netzwerkdruckers auf dem Server
24 Instaatonshandbuch der paedML Lnux 5.1 Abschntt 4.3: Netzwerkdrucker enrchten
Stand: 12.11.12
Drucken m Netz
Kap-
te
A
paedML

Lnux
8-162
Drucken m Netz
1. Beschaffen Se sch fogende Informatonen ber den Netz-
werkdrucker m Schuungsraum:
- Druckermode (z.B. HPLaser|et 4050N);
- Druckertyp (PS, PCLx, Coor);
- IP-Adresse des Druckers.
2. Rchten Se den Drucker nach der Anetung des Instaatons-
handbuchs auf dem Server en.
3. Lassen Se ene Testsete ausdrucken.
8.2.2. Druckerenrchtung unter Windows XP
Der auf dem Mustersungsserver engerchtete Drucker muss nun auch auf
der Arbetsstaton verfgbar gemacht werden. Obwoh man enen Netz-
werkdrucker auch drekt von der Arbetsstaton aus ansprechen knnte,
brngt es enge Vortee mt sch, den Ausdruck ber de Warteschange des
Mustersungsservers zu eten. Zum Bespe st es so mgch, das Ausdru-
cken auf enem bestmmten Drucker (n enem bestmmten Raum) ber den
Server auszuschaten (sehe nchster Abschntt).
Auf dem Mustersungsserver st en PDF-Drucker (PDF-Prnter) vorenge-
rchtet. Deser ermgcht es, auf dem Cent aus beebgen Anwendungen
heraus n ene PDF-Date zu drucken.
In der nun fogenden bung rchten Se den Schuungsraumdrucker und den
PDF-Drucker auf enem Windows-XP-Cent en. De Vorgehenswese st m
Instaatonshandbuch beschreben
25
.
:bung 9; Druckerenrchtung auf dem Windows-XP-Cent
1. Beschaffen Se sch den Windows-XP-Druckertreber des Schu-
ungsraumdruckers, fas der Treber ncht schon vom Betrebs-
system beretgestet wrd.
2. Instaeren Se den Drucker nach der Anetung des Instaat-
onshandbuchs.
3. Lassen Se ene Testsete ausdrucken.
4. Instaeren Se nun den PDF-Drucker auf dem Cent.
5. Ersteen Se PDF-Dateen, ndem Se aus verschedenen An-
wendungen (z. Bsp. LibreOffice, 8irefox) auf den PDF-Drucker
ausdrucken. Wo wrd de PDF-Date abgeegt?
8.3. Steuerung des Druckers
In desem Abschntt werden Mgchketen zur Steuerung des Druckers und
der Verwatung der Druckerwarteschange auf dem Server dargestet. Be-
sonders wchtg st de Mgchket zum Lschen von Druckauftrgen. So
kommt es n der Praxs ab und zu vor, dass der Drucker versehentch aus-
geschatet st, der Netzwerkstecker gezogen wurde oder en Paperstau vor-
egt. En Druckbefeh kann nun ncht ausgefhrt werden und wrd n der
Warteschange geparkt. Da nun der Drucker ncht reagert, schcken vee
Benutzer den Druckauftrag wederhot ab, wodurch de Druckerwarteschan-
ge mmer mehr anwchst. Wenn man vor der Behebung des Fehers de
berzhgen Druckauftrge ncht scht, werden vee Druckauftrge unn-
tgerwese mehrfach ausgedruckt. En oft bentgtes pdagogsches Instru-
25 Instaatonshandbuch der paedML Linux 5.1 Abschntt 6.6.1: Druckerenrchtung auf dem
Cent, Windows (P

8-163
ment st daher de Steuerung des Druckers durch de Lehrkraft. Des wrd
am Ende deses Abschntts beschreben.
8.3.1. Drucker- und Druckauftragsverwatung ber das CUPS-
Webnterface
Um auf dem Webnterface von C#PS admnstratv ttg werden zu knnen,
mssen Se sch as Benutzer administrator authentfzeren. De Authent-
fzerung wrd |edoch erst dann notwendg, wenn Se ene nderung vorneh-
men. De Seten knnen zunchst ohne Anmedung aufgerufen werden.
Mt Hfe des Webnterfaces knnen Se bequem und ohne Kenntns von spe-
zeen Kommandos de engerchteten Drucker verwaten. Se geangen zur
Druckerverwatungssete mt Hfe enes Webbrowsers und der Engabe von
fogender Adresse (beachten Se, dass admnstratve Zugrffe auf das C#PS-
Webnterface ber h""ps erfogen mssen):
https://$ser#ername%:IB</printers/
Her knnen Se unter anderem fogende Aktonen ausfhren:
a 9rucker stoppen: Der Drucker wrd angehaten, de Druckerwarte-
schange nmmt aber weterhn Druckauftrge entgegen.
a .uftrYge ablehnen: De Druckerwarteschange des Druckers nmmt
kene Auftrge mehr an. Der Cent erht ene Fehermedung.
a .lle .uftrYge #erschieben: Ae Druckauftrge des Druckers knnen
zu enem anderen Drucker verschoben werden.
a .lle .uftrYge abbrechen: Ae Druckauftrge des Druckers werden
aus der Warteschange entfernt.
Zugrff auf de aktueen Druckauftrge aer Drucker erhaten Se auf der
Verwatungssete fr Druckauftrge unter der Adresse:
https://$ser#ername%:IB</+obs/
Her erhaten Se ene Lste aer aktue zu bearbetenden Druckauftrge n-
kusve Status- und Benutzernformatonen. Se knnen Druckauftrge an-
haten, angehatene Auftrge weder starten, enzene Druckauftrge auf
andere Drucker verscheben und Druckauftrge abbrechen:
Stand: 12.11.12
Drucken m Netz
Kap-
te
A
paedML

Lnux
8-164
Drucken m Netz
:bung <; Druckerverwatung mt dem C#PS-Webnterface
1. Stoppen Se den Schuungsraumdrucker so, dass er noch
Druckauftrge annmmt.
2. Meden Se sch an ener Arbetsstaton an und schcken Se
mehrere Druckauftrge zum Drucker.
3. Rufen Se de Verwatungssete fr Druckauftrge auf.
4. Brechen Se Druckauftrge ab.
5. Verscheben Se Druckauftrge auf den PDF-Drucker.
6. Haten Se Druckauftrge an.
7. Starten Se den Schuungsraumdrucker weder.
8. Starten Se de zuvor angehatenen Druckauftrge neu.
8.3.2. Egene Druckauftrge mt der Schulkonsole verwaten
|eder Benutzer (Admnstratoren, Lehrkrfte und Scher) kann sene ege-
nen Druckauftrge ber sene Startsete n der Schulkonsole verwaten.
Dazu oggt man sch enfach ber de URL
https://$ser#ername%:,-,
n de Schulkonsole en und erht sofort enen berbck ber de egenen
Druckauftrge:
De zu schenden Druckauftrge wht man mt Mauskck aus und scht
se dann ber de Schatfche 7ruckauf"r9-e lDschen.
:bung =;
Egene Druckauftrge ber de Schulkonsole schen.
1. Stoppen Se den Schuungsraumdrucker so, dass er noch Auf-
trge annmmt.
2. Schcken Se enen Druckauftrag ab.
3. Lschen Se den Druckauftrag ber de Startsete der Schukon-
soe.
4. berprfen Se ber de Druck|ob-Verwatungssete n C#PS, ob
der Druckauftrag auch tatschch gescht wurde.

8-165
8.3.3. Druckersteuerung ber de Schukonsoe m Unterrcht
Damt Lehrkrfte Drucker whrend des Unterrchts m Computerraum steu-
ern knnen, muss man as Benutzer administrator den Drucker n der
Schukonsoe dem entsprechenden Raum zuordnen
26
.
Ist das eredgt, steht den Lehrer/nnen ber de Schukonsoenrubrk ak"u
eller 0aum de Druckersteuerung m Unterrcht zur Verfgung:
Zunchst muss natrch der Unterrcht begonnen werden (sehe Abschntt
Feher: Referenz ncht gefunden). Danach kann entweder fr enzene oder
ae Scherarbetsptze der Zugrff auf de Drucker gesteuert werden, n-
dem man entsprechende Hkchen setzt. Im unteren Berech der Sete unter
Ubersich" 7rucker kann ber de Spate frei-eschal"e" der Zugrff auf Dru-
cker goba gesteuert werden. Dese Ensteung betrfft dann ae
Benutzer/nnen der Schue, ncht nur de des Raumes:
:bung >; Druckersteuerung ber de Schulkonsole
1. Machen Se den Schuungsraumdrucker n der Schulkonsole fr
Raum r$%% verfgbar.
26 Instaatonshandbuch der paedML Linux 5.1, Abschntt 4.3.3: Zugrffssteuerung ber Schu-
konsoe
Stand: 12.11.12
Drucken m Netz
Kap-
te
A
paedML

Lnux
8-166
Drucken m Netz
2. Loggen Se sch an Ihren beden Arbetsstatonen |ewes en-
ma as Lehrer und as Scher en.
3. Begnnen Se as Lehrer n der Schulkonsole enen Unterrcht n
Raum r$%%.
4. Entzehen Se dem Scher ber de Schulkonsole den Zugrff
auf den Drucker. berprfen Se de Wrksamket deser Ma-
nahme.
5. Schaten Se den Drucker goba ab. berprfen Se wederum
de Wrksamket deser Manahme.

9-167
9. Scherhet / Zugang von
auen
Stand: 12.11.12
Wer heute enen Computer ungeschert mt dem Internet verbndet, wrd
ncht ange Freude damt haben. Was fr enzene Rechner gt, gt erst
recht fr en ganzes Netz. Be der paedML Linux wrd deshab der gesamte
Internetverkehr von enem egenen Rechner (enem sogenannten ,Frewa-
Rechner") gesteuert, dem IPCop
27
. Er so zunchst enma ermgchen,
dass ae Rechner m Schunetz ber desebe Internetverbndung Daten
bertragen knnen. Auerdem so er nach Mgchket Angrffe von auen
abwehren, aber auch den Verkehr von nnen kontroeren, z. B., um den Zu-
grff auf unerwnschte Webseten zu bockeren.
Be den Vorgngerversonen der paedML Linux war dese Funktonatt m
Server ntegrert, be der aktueen Verson st dafr en egener (echter
oder vrtueer) Computer vorgesehen. Der Vorte enes egenen Rechners
as Frewa besteht darn, dass auf hm nur sehr wenge Programme aufen
mssen und er deshab besonders stark geschert werden kann.
In desem Kapte werden zunchst enge der zugrundeegenden Konzepte
erkrt. In weteren Abschntten erfahren Se, we Se de Frewa auf dem
IPCop Ihren Bedrfnssen anpassen knnen, we Se den Zugrff auf Webse-
ten konfgureren knnen und weche Informatonen Se den Logdateen auf
dem IPCop entnehmen knnen.
Das beste Scherhetskonzept st wrkungsos, wenn man unbedacht damt
arbetet, und das gt vor aem fr den Umgang mt Kennwrtern. Wenn |e-
mand das Passwort des Superusers kennt, kann er auf dem Server nach Be-
eben schaten und waten, sebst wenn der Server noch so gut geschert
st. Deshab begnnt das Kapte ,Scherhet" mt enem Abschntt zu Kenn-
wrtern.
Ene n der Schue vergessene Date besorgen, de Moode-Hausaufgaben
eredgen, de Schu-E-Ma abrufen, kenere Wartungsarbeten am Server
durchfhren - es gbt vee Grnde, von zu Hause aus auf das Schunetz zu-
zugrefen. In den weteren Abschntte deses Kaptes wrd erkrt, we man
den Zugang von auerhab enrchten und nutzen kann.
27 IPCop-Homepage: http://www.ipcop.org
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-168
Scherhet / Zugang von auen
9.1. Kennwrter
Der enzge Schutz davor, dass sch |emand unter fremdem Namen anme-
det und dann unbefugt und unkontroert Dateen verndert, m Internet
surft, auf dem Server en Hacker-Programm nstaert, ae Dateen auf dem
Server kompett scht oder hnchem st: En Kennwort. En scheres Kenn-
wort st deshab nsbesondere fr de admnstratven Benutzerzugnge un-
abdngbar.
Es recht dabe ncht, sch en fr aema en gutes Kennwort enzurchten;
vemehr st st auch en scherer Umgang mt dem Kennwort entschedend:
a When Se en scheres Kennwort.
a Wechsen Se Ihr Kennwort regemg.
a Lassen Se sch ncht ber de Schuter sehen. Wenn |emand zuseht, we
Se Ihr Kennwort engeben, bemerkt en etwas geschckter Beobachter,
dass Se nur Kenbuchstaben engeben. Der nchste bemerkt, dass Se
mt enem d begnnen, und rgendwann st Ihr Kennwort bekannt.
a Vergewssern Se sch, dass Se das Kennwort ncht n das Fed fr den
Benutzernamen engeben, da es sonst am Bdschrm und mt Pech so-
gar am Beamer schtbar wrd.
a Soten Se Ihr Kennwort rgendwo aufschreben, machen Se des hand-
schrftch, damt auf kenem Rechner ene Date ,ae mene Kennwr-
ter" exstert. Legen se Ihr Kennwort an ener scheren Stee ab (Schu-
tresor).
a Wenn Se Ihre Kennwrter unbedngt n eektronscher Form verwaten
mchten, verwenden Se dafr en geegnetes Programm we ,Pass-
word-Safe". Schreben Se Ihre Kennwrter auf kenen Fa, auch ncht
vorbergehend, m Kartext n ene Date.
a Sorgen Se dafr, dass Ihr Kennwort von kenem mnderwertgen Be-
trebssystem oder Programm n mg verschsseter Form zwschen-
gespechert (neudeutsch: gecached) wrd.
9.1.1. Gute Kennwrter
En Kennwort st dann gut, wenn es nur mt unverhtnsmgem Aufwand
geknackt werden kann. Programme zum Knacken von Kennwrtern verfo-
gen m Wesentchen zwe Anstze:
W2rterbu!angriff; Be enem Wrterbuchangrff werden der Rehe
nach ae Wrter aus ener gegebenen Lste getestet. Dese Lste ent-
ht etwa de hufgsten 20000 deutschen Wrter. Wenn Ihr Kennwort
n der Lste enthaten st, st es n wengen Sekunden geknackt. Auch
gerngfgge Modfkatonen, we etwa das Anhngen ener Zffer,
schtzen ncht: Auf dese Idee snd de Programmerer der Hacker-
toos auch schon gekommen.
Brute 1ore; Ae mgchen Kennwrter werden der Rehe nach durchpro-
bert. Des geht be kurzen Kennwrtern sehr schne, be angen
Kennwrtern dauert es gech ve nger. As Faustrege gt: En Ze-
chen mehr bedeutet enen Faktor 100 n der Rechenzet. Entsche-
dend st auch, weche Zechen man n senem Kennwort verwendet.
En Kennwort nur aus Kenbuchstaben st erhebch unscherer as e-
nes, das auch Grobuchstaben, Zffern und Sonderzechen entht.

9-169
4in -u"es ;ennwor" bes"eh" fol-lich aus einer hinreichend sinnlosen und
lan-en 8ol-e 5on ;lein und HroObuchs"aben? Aiffern und Sonder/eichen.
An deser Stee se erwhnt, dass Passwrter frher ncht azu ang sen
durften, unter Lnux gab es ma ene Beschrnkung auf 8 Zechen. Des gt
ncht mehr, be der paedML Linux drfen Passwrter erhebch nger sen.
Her enge Bespee von schechten Kennwrtern: ?5ller, SesamZffne-
dich, #ergessen, ich, asdfgh+kl, 2ritne(=<, pGXH. (Ae dese Kennwrter
fanden sch auf enem Schuserver mt etwa 700 Benutzern. En Standard-
too hatte dese und ber 100(!) wetere n wenger as 10 Mnuten ge-
knackt. Bs auf das etzte stehen ae m Wrterbuch, das etzte st zu kurz.)
Und her en Bespe fr en gutes Kennwort: XaSbEid&B-[lgX
Um sch soche Kennwrter zu merken, betet sch an, se as Akronym zu
ersteen. Fr das obge Bespe stand der Satz ,Am Sonntag bn Ich n der
Knepe 34 $ os geworden!" Pate. Soche Stze snd echt zu merken, und
wenn man von |edem Wort den Anfangsbuchstaben nmmt und das ganze
mt en paar Sonderzechen garnert, erht man en recht gutes Kennwort.
9.1.2. Benutzergruppen
Be der paedML Linux gbt es verschedene Benutzerkategoren:
a Admnstratve Benutzer
a Lehrer
a Scher
a Workstaton-Accounts (fr Kassenarbeten)
Der Benutzer mt den hchsten Rechten het unter Lnux root. As soge-
nannter Superuser unteregt er auf dem Server kenere Enschrnkungen.
Das Kennwort deses Benutzers mssen Se deshab ganz besonders sorg-
ftg when und so weng Personen we mgch zugngch machen. Me-
den Se sch auch nur dann as root auf dem Server an, wenn Se wrkch
den amchtgen Superuser bentgen. De weteren admnstratven Be-
nutzer (de Kennwrter fr de Basskursnstaaton fnden Se m Anhang
unter Abschntt 12.1) snd:
Benut"ername 5e!te I 1unktion
root
Amchtg auf dem Server, ncht vorhanden auf den Ar-
betsstatonen.
domadmin Domnenbetrtt von Wndows-Arbetsstatonen.
pgmadmin Admnstrator auf den Wndows-Arbetsstatonen
Serverbaserte und okae Instaaton von Program-
men.
Darf CD-Images auf dem Server abegen.
Darf de Netogon-Skrpte anpassen.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-170
Scherhet / Zugang von auen
administrator
We pgmadmin, zustzch:
Anmeden am Server.
Darf auf dem C#PS-Webnterface Drucker enrchten.
Schrebzugrff auf de Homeverzechnsse von Sch-
ern und de Tauschverzechnsse.
Netzwerkberaterrechte be der Schulkonsole.
Zugrff auf das Image-Share linbo-repo.
linbo
LINBO-Admnstrator
Zugrff auf das Image-Share linbo-repo.
wwwadmin
Admnstrator der Webanwendungen 2orde3 und
Moodle.
Kene Wndows-Anmedung.
Be der Instaaton werden Se nach a desen Kennwrtern gefragt (do-
madmin und linbo erhaten dassebe Kennwort we der administrator).
Auf dem IPCop gbt es ebenfas enen Benutzer root sowe enen Benutzer
admin, mt dem man sch am Webnterface anmedet.
9.1.3. Kennwort ndern n der Schukonsoe
De paedML Linux brngt mt der Schulkonsole en uerst komfortabes Too
mt, das unter anderem ermgcht, Kennwrter zu ndern. We das geht,
haben Se schon n Kapte 3 kennengeernt. Des sote auch de Methode
der Wah sen, auer fr de admnstratven Accounts, deren Kennwrter
man drekt auf dem Server ndern muss.
Mt der Schukonsoe kann zunchst |eder sen egenes Kennwort ndern, es
st aber auch vorgesehen, dass etwa Lehrer en vergessenes Scherpass-
wort zurcksetzen. We das geht, haben Se schon m Abschntt 3.1.2 bzw.
3.2.2.1 kennengeernt. De fogende Tabee stet noch enma dar, wer we-
che Kennwrter n der Schukonsoe ndern darf.
Wel!es %enn)ort soll gendert )er(
denJ
Wer darf dasJ
Egenes Kennwort |eder
Enzener Scher Lehrer
Mehrere Scher oder gesamte Kasse Lehrer
Ae Workstatonaccounts n enem Raum Lehrer
Enzener Lehrer
administrator
Mehrere Lehrer
administrator
Anmerkung "u Windo)s(Arbeitsstationen

9-171
Wenn man an ener Wndows-Arbetsstaton angemedet st, kann bcher-
wese |Strg||At||Entf| drcken und dann ;ennwor" 9ndern when. Des
sote be der paedML Linux unterbeben, vemehr soten Kennwrter an
Wndows-Rechnern nur n der Schukonsoe gendert werden. Es betet sch
an, den Kennwort-ndern-Daog zu deaktveren.
9.1.4. Kennwrter drekt am Server ndern
Der Superuser root kann egene und fremde Kennwrter am Server per
Kommandozee ndern. Das Vorgehen st dabe unterschedch:
root(.ass)ort ndern
Sen egenes Passwort ndert der User root mt dem Befeh passwd. Man
wrd nach dem neuen Passwort gefragt und muss es noch enma zur Kon-
troe engeben.
Benut"erpass)2rter ndern
Lehrer-, Scher- und Admnstratoraccounts werden von enem Too namens
Sophomorx verwatet. Entsprechend het der Befeh zum ndern enes
Passworts sophomorix-passwd. Ruft man es mt dem Parameter --help
auf, wrd ene kurze Hfe ausgegeben. Der Superuser root darf de Kenn-
wrter von aen anderen Accounts ndern. Bespeswese setzt der fogen-
de Befeh das Kennwort Benutzers administrator:
sophomorix-passwd --interacti#e --user administrator
Man kann auch de Kennwrter von mehreren Accounts auf enma ndern,
etwa setzt fogender Befeh ae Kennwrter der Kasse 5a auf en Zufas-
kennwort:
sophomorix-passwd -c Ca --random
9.1.5. LI)*O-Kennwort ndern
Das Kennwort des admnstratven Benutzers linbo st auf dem Server n
der Date /etc/rs(ncd.secrets m Kartext abgeegt und kann nur vom
Superuser root geesen und gendert werden. Um es zu ndern, mssen
Se sch aso entweder von ener Arbetsstaton aus mt pu""+ oder drekt am
Server an ener Konsoe as root enoggen.
Gehen Se so vor:
1. Loggen Se sch auf dem Server as Benutzer root en.
2. ffnen Se de Date /etc/rs(ncd.secrets n enem Edtor
(z. B. mcedit):
\ mcedit /etc/rs(ncd.secrets
3. ndern Se das Kennwort n der Zee nach linbo:
linbo:kennwort
4. Spechern Se de Date (mcedit: F2) und verassen Se den Edtor
(mcedit: F10).
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-172
Scherhet / Zugang von auen
5. Nun muss das genderte Kennwort dem Samba-Denst (Zugrff
auf Share linbo-repo) bekannt gemacht und n verschsseter
Form n de gruppenspezfschen LINBO-Dateen geschreben wer-
den. Das wrd aes vom Workstatonmport-Skrpt eredgt. Ge-
ben Se aso an der Konsoe noch den Befeh
\ import)workstations
en.
Damt st de Kennwort-nderung fr den Benutzer linbo abgeschossen.
:bung 0;
1. ndern Se das Kennwort von root.
2. ndern Se am Server das Kennwort des administrator.
3. Vergeben Se enem Lehrer mt der Schukonsoe en neues
Kennwort.
4. Rchten Se en neues LINBO-Kennwort fr das Imagng en.
9.2. IPCop - Enfhrung
Der IPCop st zwschen das Schunetz und das Internet geschatet und uft
auf enem egenen (echten oder vrtuaserten) Rechner
28
.
Bem IPCop werden ver Netze unterscheden, de der enfacheren Orente-
rung haber durch Farben gekennzechnet snd:
a Internet (Rot): De Anbndung nach auen, externes Netz.
a Intranet (Grn): Das schunterne Netz mt den Arbetsstatonen und
dem paedML-Server. De Rechner m grnen Netz snd von den dre an-
deren Netzen aus ncht errechbar, Ausnahmen mssen expzt enge-
rchtet werden.
a DMZ (Orange, optona): Ene ,Demtarserte Zone", etwa fr zustz-
che Webserver oder Maserver. Rechner n der DMZ snd von aen dre
anderen Netzen aus errechbar, umgekehrt |edoch wrd |eder Verkehr
bockert. En Webserver etwa muss |a von auen errechbar sen und st
damt besonders gefhrdet. Wrd er gehackt, so st en Angrff auf Rech-
ner m grnen Netz dadurch erschwert, dass ene Verbndung von oran-
ge nach grn bockert wrd.
a WLAN (Bau, optona): En schunternes Funknetz. Im Prnzp dassebe
we das grne Netz. De Aufteung n kabegebundenes und Funknetz
ermgcht es |edoch, en Funknetz besonders abzuschern, etwa durch
ene restrktvere Authentfzerung. Zudem snd de ,grnen" Arbets-
statonen vor den Rechnern m Funknetz geschtzt, fas sch doch en-
ma |emand n das Funknetz enschechen sote - oder sch mt enem
vrenverseuchten Notebook n das Funknetz enwht.
Der IPCop bentgt |e nach den Anforderungen somt zwe bs ver Netz-
werkkarten, der Server hngt m nternen (,grnen") Netz und bentgt nur
ene.
28 De Mgchket, den IPCop n ener UML-Umgebung auf dem Server aufen zu assen, wrd
ab der Verson 5.1 der paedML Linux ncht mehr untersttzt. Sebstverstndch knnen der
Server und der IPCop aber auf derseben Hardware vrtuasert werden.

9-173
Der IPCop hat unter anderem fogende Aufgaben:
a De Steuerung und Kontroe des Internetverkehrs. Des wrd as Frewa
m egentchen Snne bezechnet (das Wort ,Frewa" hat genau we
,Server" ene Doppebedeutung: En Programm bezehungswese
Denst, das den Internetverkehr reget, und der Computer, auf dem en
soches Programm uft).
a Ene zustzche Kontroe der Webzugrffe. Dazu uft auf dem IPCop en
Webproxy und en Webfter. Des ermgcht, den Zugang zu bestmm-
ten Internetseten zu sperren sowe zu protokoeren, wer wann weche
Internetseten betrachtet hat.
In den fogenden Abschntten erfahren Se, we Se dese beden Komponen-
ten des IPCop Ihren Bedrfnssen anpassen knnen und we Se de gene-
rerten Protokoe auswerten knnen.
9.3. Admnstraton des IPCop
Der IPCop st en fr Frewaaufgaben optmertes Lnux-System, es stehen
aso de gewohnten Lnux-Bordmtte fr de Admnstraton zur Verfgung.
Normaerwese wrd man dese |edoch ncht bentgen, we es fr so gut
we ae admnstratven Arbeten en komfortabes Webnterface gbt. Man
kann somt aes, was n desem Kapte beschreben st, von enem beeb-
gen Rechner m Schunetz aus bequem mt senem Lebngsbrowser ered-
gen.
Rufen Se dazu an enem Rechner m Schunetz de fogende URL auf:
https://ipcop:--C
Wenn aes kappt, sehen Se de Enstegssete mt ener kurzen Informaton
zum Zustand der Internetverbndung:
ber das Men ganz oben haben Se Zugrff auf ae her beschrebenen
Konfguratonsmgchketen.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-174
Scherhet / Zugang von auen
De Websete kann |edermann m Schunetz aufrufen, Ensteungen vern-
dern darf natrch nur der Admnstrator. Deshab werden Se gegebenen-
fas nach enem Benutzernamen und Passwort gefragt. Se mssen den Be-
nutzernamen admin verwenden, das Passwort haben Se be der Instaaton
vergeben. Das Kennwort fr de Basskursnstaaton fnden Se m Anhang
12.1.
9.4. Frewa
De ver Netze werden as unterschedch ,gefhrch" und mt untersched-
chem ,Schutzbedarf" angesehen, woraus sch ergbt, wechen Datenver-
kehr der IPCop zusst und wechen ncht.
De grte Gefahr droht aus dem (,roten") Internet, und de (,grnen" oder
,bauen") Arbetsstatonen mssen davor geschtzt werden. Deshab wrd
ken Verkehr vom roten n das grne oder baue Netz wetergeetet, auer,
man sst des expzt zu. Des st etwa erforderch, wenn es mgch sen
so, sch per SSH von auen auf dem Server anzumeden, der |a m grnen
Netz hngt, oder auch von auen auf de Schuhomepage zugrefen zu kn-
nen.
De Computer m grnen Netz soen natrch zumndest engeschrnkten
Zugang zum Internet haben, deshab wrd Verkehr vom grnen n das rote
Netz tewese zugeassen (und natrch auch de zugehrgen Antworten).
En Bespe wre, dass en Cent ene Internetsete anfordert. Des st er-
aubt, de Anfrage wrd zugeassen, und de Antwort an de Arbetsstaton
wetergeetet - ncht ohne vorher den Webfter passeren zu mssen, N-
heres dazu m nchsten Abschntt.
De Frewa st fr den Schubetreb vostndg konfgurert, und de Enste-
ungen soten nur von Experten verndert werden. Ene Ausnahme snd a-
enfas de Portweteretungsregen, dazu spter mehr.
9.5. Webfter
Ncht ae Internetseten snd fr Scher geegnet, und de Schue muss n
angemessener Wese dafr sorgen, dass fr de Scher soche Seten ncht
zugngch snd. Ene Manahme st, den Zugang zu Internetseten tech-
nsch zu beschrnken. Des ermgcht be der paedML Linux das Zusam-
menspe von Webproxy und URL-Fter.
9.5.1. Enfhrung
Wenn von enem Rechner ene Websete angefordert wrd, so muss dese
Anfrage den IPCop passeren. Se kann nun auf verschedene Wese n das
Internet wetergeetet werden:
a Drekt, aso ohne |egche Kontroe
a Der IPCop fngt de Anfrage ab und recht se an en Programm weter,
das auf dem IPCop uft. Deser sogenannte ,Proxy" fordert nun de ge-
wnschte Sete an und recht de Antwort an de Arbetsstaton weter.

9-175
Im ersten Fa kommunzert de Arbetsstaton drekt mt dem Internet, ene
Kontroe fndet ncht statt. Im zweten Fa sst sch |edoch ene Fterung
enrchten:
Zunchst enma kann man den Proxy so konfgureren, dass genere nur
bestmmte Rechner oder bestmmte Benutzer Internetseten aden drfen.
Man kann aber auch den Zugrff auf bestmmte Seten unterbnden. Dazu
recht der Proxy de Anfrage zunchst an en weteres Programm weter,
den ,URL-Fter". Der URL-Fter entschedet anhand der URL, ob de Anfrage
zussg st; ene Websete ,www.porno.com" htte her kene Chance. Ist
de Anfrage eraubt, so fordert der Proxy de Websete an und recht de Ant-
wort an de Arbetsstaton weter.
Bevor ene Arbetsstaton ene Websete erht, muss de Anfrage aso de
fogenden Schrtte durchaufen:
a De Arbetsstaton stet ene Anfrage nach ener Websete.
a Der IPCop fngt de Anfrage ab und recht se an den Proxy weter.
a Der Proxy entschedet, ob de Arbetsstaton / der Benutzer de Anfrage
steen darf und recht de Anfrage gegebenenfas an den URL-Fter we-
ter.
a Der URL-Fter prft anhand der URL, ob de Anfrage zussg st.
a Der Proxy dt de Sete aus dem Internet und etet se an de Arbets-
staton weter.
Im Fogenden erfahren Se, we Se sowoh den Proxy-Server as auch den
URL-Fter konfgureren und pfegen knnen.
9.5.2. Advanced Proxy
Der !d5anced Prox+ st m Auseferungszustand der paedML Linux vostn-
dg konfgurert, und zwar so, dass er ae Anfragen an Webseten abfngt
und ber den URL-Fter etet, aso genau so we oben beschreben. Nur
wenn Se an desem Verhaten etwas ndern mchten, mssen Se de Kon-
fguraton verndern. Se errechen de Konfguratonssete unter 7iens"e 3
!d5anced Prox+. Vergessen Se ncht, nach etwagen nderungen mt der
Schatfche Speichern und )eus"ar" den Proxy neu zu starten, damt de
nderungen wrksam werden.
9.5.2.1. URL-Fter verwenden
Wenn Se her das Hkchen entfernen, so wrd der URL-Fter umgangen.
Des kann snnvo sen, wenn Se schon enen anderen Fter verwenden, z.
B. von BeW.
9.5.2.2. Vorgeagerter Proxy
Trgt man n deses Fed den Namen (oder de IP-Adresse) und gegebenen-
fas den Port enes vorgeagerten Proxy-Servers en, so hot der Advanced
Proxy de Webseten ncht sebst, sondern fordert se wederum be dem an-
gegebenen Proxy an. Des mag erforderch sen, wenn man nur per Proxy-
Server mt dem Internet verbunden st.
Besonders nteressant st dese Mgchket aber fr BeW-Kunden: Se kn-
nen her den Bew-Proxy wwwproxy.bewue.de entragen, der ebenfas
enen |ugendschutzfter verwendet. Man kann dann den IPCop-egenen
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-176
Scherhet / Zugang von auen
URL-Fter deaktveren und spart sch das mhsame Aktuaseren desse-
ben.
9.5.2.3. Authentfzerung
Wenn Se de Authentfzerung aktveren, muss man sen Kennwort enge-
ben, bevor man m Internet surfen darf. Des betet ene noch hhere Zu-
gangskontroe, kann aber n der Praxs stg sen. Se knnen ene der Me-
thoden L7!P oder Windows verwenden. Be der Methode Windows soten
Se :erwende in"e-rier"e Windows !u"hen"ifi/ierun- when, dann muss
man an enem Wndows-Cent ken Kennwort angeben, we das Kennwort
von der Domnenanmedung verwendet wrd. Beachten Se, dass Se dazu
ganz oben das Hkchen be 'ransparen" auf HrCn entfernen mssen. Se
mssen dann auf den Cents be den Webbrowsern den Proxyserver ipcop
und den Port 800 expzt ensteen.
De Authentfzerung hat |edoch fogenden Nebeneffekt: In den weter un-
ten angesprochenen Logdateen steht unmttebar der Name des|engen,
der ene Internetsete angefordert hat. Des knnte datenschutzrechtch
probematsch sen, we der Admnstrator be der Auswertung der Logda-
teen unmttebar Informatonen ber das Surfverhaten der User erht.
9.5.3. URL-Fter
Auch der URL-Fter st m Auseferungszustand der paedML Linux vostn-
dg konfgurert. We oben beschreben, entschedet er anhand der URL, ob
ene Anfrage nach ener Websete zussg st oder ncht. Dazu gbt es zwe
Mechansmen: Zum enen wrd de URL respektve de IP-Adresse mt ener
Lste von gesperrten IP-Adressen und URLs vergchen, der sogenannten
,Backst". Zum anderen wrd de URL auf bestmmte Textbaustene hn un-
tersucht. So knnen auch Seten bockert werden, de ncht n der Backst
aufgefhrt snd.
Zur Fenensteung deses Mechansmus gbt es auch ene sogenannte
,Whtest". URLs und IP-Adressen, de n deser Whtest enthaten snd,
werden mmer zugeassen, sebst wenn se verbotene Textbaustene entha-
ten oder n der Backst stehen.
Se errechen de Konfguratonssete ber 7iens"e 3 #0L8il"er. Se st n
zwe Bereche untertet:
Im oberen Berech #0L8il"er 4ins"ellun-en knnen Se neben engen En-
steungen auch de Back- und Whtest anpassen. Am unteren Ende des
oberen Berechs fndet sch gut versteckt en Knopf Speichern und )eus"ar",
mt dem Se |egche nderung bernehmen mssen.
Der untere Berech #0L8il"er War"un- dent zum Aktuaseren der Backst
aus dem Internet.
Vorab noch en Tpp: Wenn Se Ihre nderungen an der Konfguraton testen
mchten, snd se manchma schenbar wrkungsos. Des egt oft daran,

9-177
dass Se ene Sete aus enem Cache (en Zwschenspecher) geefert be-
kommen. Wenn Se de |Shft|-Taste gedrckt haten und dann den Knopf
)eu Laden n Ihrem Browser bettgen, so wrd normaerwese der Cache
umgangen und de Sete wrd kompett neu angefordert.
9.5.3.1. En- und Ausschaten
Se knnen den URL-Fter kompett deaktveren, z. B., wenn Se schon
enen anderen Fter ensetzen. Des mssen Se aerdngs ncht bem URL-
Fter sebst, sondern we oben beschreben auf der Konfguratonssete des
!d5anced Prox+ ensteen.
9.5.3.2. Enzene Rechner fregeben oder sperren
In der Rubrk )e"/werkbasier"e Au-riffskon"rolle knnen Se fr enzene
Rechner - etwa Lehrerrechner oder den Rechner, an dem Se Programme n-
staeren - de Fterung kompett abschaten. Dese Rechner haben aso Zu-
gang zu aen Internetseten.
Tragen Se dazu de IP-Adresse des Rechners n das nke Textfed en. Im
Bespe wrden aso Anfragen vom Rechner mt der IP-Adresse 10.16.1.1
ncht geftert.
Beachten Se, dass Se damt verserten Schern ermgchen, unter Umge-
hung des Webfters m Internet zu surfen. Se mssen dazu nur de von Ih-
nen fregegebenen IP-Adressen herausfnden und auf hrem Rechner en-
steen.
Ebenso knnen Se fr enzene IP-Adressen ae Internetseten sperren.
9.5.3.3. Sperrkategoren aktveren
De Backst st n Kategoren untertet, de Se enzen aktveren knnen.
Dese Ensteung wrd ganz oben auf der Konfguratonssete vorgenom-
men. Setzen Se de Hkchen entsprechend Ihren Bedrfnssen.
Achtung: Wenn Se ene neue Backst enspeen (sehe Abschntt 9.5.3.6),
kommen eventue neue Kategoren hnzu. Se mssen aso nach dem Ak-
tuaseren der Backst mmer de Sperrkategoren berprfen!
9.5.3.4. Sperrung von Dateerweterungen
In deser Kategore knnen Se dre Gruppen von Datenamenerweterungen
bockeren: Ausfhrbare Dateen we ].exe, Archve we ].zip und
Audo/Vdeo-Dateen we ].mpB. Dateen mt deser Endung knnen dann
ncht mehr heruntergeaden werden. Dabe wrd edgch de Endung ber-
prft; fas aso de Dateen auf dem Webserver mt ener anderen Endung
versehen wurden, knnen se heruntergeaden und dann umbenannt wer-
den.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-178
Scherhet / Zugang von auen
9.5.3.5. Angepasste Back- und Whtest verwenden
De Backsts aus dem Internet werden typscherwese von ,Such-Bots" er-
stet, de das Internet durchstbern und de Seten anhand von enschg-
gen Begrffen bewerten. Dabe werden sebstverstndch ncht ae uner-
wnschten Seten gefunden und ndzert. rgerch st, dass manchma
auch reatv harmose Seten gesperrt werden, z. B., wenn en Internetporta
neben veen ntzchen Densten auch en paar Hnwese auf Erotk-Seten
betet.
In desen Fen knnen Se engrefen. Dazu gbt es grundstzch zwe Mg-
chketen:
a Se knnen de automatsch ersteten Lsten bearbeten.
a Se knnen egene Lsten ersteen, de Vorrang vor den automatsch er-
steten Lsten haben.
De zwete Varante st dabe unbedngt zu bevorzugen, denn sonst mssen
Se nach enem Update der Standardsten aes erneut anpassen!
Se fnden den reevanten Berech oben auf der Konfguratonssete:
Zunchst mssen Se mthfe der beden Kreuzchen de angepassten Lsten
aktveren. Dann tragen Se de eraubten bzw. gesperrten Seten n de
Textfeder en. In de nken Feder knnen Se dabe ganze Domans enge-
ben, n de rechten Fenster Tee der URL. Im abgebdeten Bespe wren
aso ae Seten der Doman web.de eraubt und ae Seten von msn.com ge-
sperrt. Der Webauftrtt des Stern st eraubt, auer URLs, de mt
http://www.stern.de/lifest(le/liebesleben anfangen.
De angepasste Whtest hat dabe Vorrang vor der angepassten Backst.
Herzu en Bespe:

9-179
a Obwoh de Sportseten des Spege n der Backst stehen, werden se
ncht gesperrt, da de Doman spiegel.de n der Whtest steht. Des
hat Vorrang vor dem Sperren der URL www.spiegel.de/sport.
a De Sete www.stern.de st ncht errechbar, ebensoweng deren Unter-
seten. Begnnt de URL |edoch mt www.stern.de/wissenschaft, so st
de Sete errechbar. Weder hat de Whtest Vorrang vor der Backst.
Vergessen Se ncht, de nderungen mt der Schatfche Speichern und
)eus"ar" zu bernehmen.
9.5.3.6. Backst aktuaseren
Von Zet zu Zet soten Se Ihre Backst aktuaseren. Es gbt verschedene
Anbeter von aktueen Backsts, vee davon erhaten Se kostenos. Der
URL-Fter basert auf SEuidHuard, de Lsten mssen deshab n enem
SEuidHuard-kompatben Format voregen
29
.
De Backst st n verschedene Kategoren untertet. Be enem Update
werden mmer ganze Kategoren ersetzt. Wenn aso en Update ene Lste
zum Berech ,drugs" entht, wrd de ate drugs-Lste kompett gescht
und durch de neue ersetzt. Wenn en Update zu enem Berech kene neue
Teste entht, so wrd fr desen Berech de ate Lste bebehaten. En
Update kann auch ene Lste zu ener neuen Kategore enthaten. Dann wrd
ene neue Kategore engerchtet, aber eventue ncht automatsch akt-
vert. Se soten deshab nach dem Aktuaseren der Backst mmer ganz
oben auf der Konfguratonssete de Kategoren berprfen.
En Update kann man mthfe ener heruntergeadenen Date oder drekt
ber das Internet vornehmen.
Be der ersten Varante mssen Se ene Date m vorgeschrebenen Format
mt der Endung ].tar.gz aus dem Internet herunteraden.
29 Nhere Informatonen fnden Se n den FAO der Sete http://www.urfter.net, dort snd
auch enge URLs mt aktueen Lsten angegeben.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-180
Scherhet / Zugang von auen
Tragen Se den Pfad zur Date n das Textfed en (dabe hft der baue
7urchsuchen-Knopf) und drcken Se auf *lacklis" hochladen.
De Backst wrd nun n den IPCop geaden und verarbetet. Danach ms-
sen Se den URL-Fter neu starten. Beachten Se btte, dass das Enarbeten
der Lste ene ganze Wee dauern kann. Starten Se den URL-Fter erst da-
nach neu.
Aternatv kann man de Lste drekt ber das Internet aktuaseren. De vor-
engesteten Downoadqueen funktoneren eventue ncht mehr, man
wht besser !n-epass"e =uellen#0L und trgt de URL n das entspre-
chende Fed en. Spechern st ncht erforderch, man kann gech auf Me"/"
upda"en kcken.
Wenn das Update be ener Downoadquee zuverssg funktonert, kann
man den Vorgang automatseren:
Man wht zunchst we oben de Downoadquee, stet en Updatenterva
en, setzt das Hkchen be !u"oma"ische #pda"es ak"i5ieren und ber-
nmmt de nderungen mt #pda"eeins"ellun-en speichern.
9.5.3.7. Mt Ausdruckssten arbeten
En prnzpees Probem be ener auf ener Backst baserenden Fterung
st, dass mmer nur bekannte Seten gesperrt werden knnen. Nun st es s-
cher unmgch, das gesamte Web zu schten und ene vostndge Back-
st zu ersteen. Zudem kommen tgch neue Seten hnzu, |ede Backst
st somt sofort veratet.
Bem URL-Fter kann man deshab ene URL auf enschgge Bestandtee
hn untersuchen assen. Dese Bestandtee kann man n der Rubrk !us
druckslis"en as ,Reguar Expressons" engeben. Es gbt vorgefertgte Aus-
druckssten, de zusammen mt enem Backst-Update engespet wer-
den, und benutzerdefnerte Ausdruckssten.
Bem Verwenden von Ausdruckssten kann es schne unerwnschte Effekte
geben. Nmmt man etwa das Wort ,retaaton" n de Lste auf, so wrd zwar
we gewnscht de Baerspe-Sete www.retaliation.de gesperrt, aer-
dngs kann man sch das Wort nun auch ncht mehr be www.dict.cc ber-
setzen assen, da es n der Antwortsete n der URL enthaten st: www.dic-
t.cc/JsKretaliation
Es st aso wchtg, de ,Reguar Expressons" so geschckt zu when, dass
dese Fe unterscheden werden knnen. Wenn Se m Umgang mt ,Regu-

9-181
ar Expressons" versert snd, knnen Se mthfe ener benutzerdefnerten
Ausdrucksste den URL-Fter noch mchtger ftern assen. Aber auch de
be den Backsts mtgeeferten Ausdruckssten beten ene recht treffs-
chere Fterung auch unbekannter URLs.
9.5.3.8. Ensteungen schern und wederhersteen
Ganz unten auf der Ensteungssete fndet sch noch de Mgchket, ae
Ensteungen des URL-Fters kompett zu schern oder de Konfguraton
mthfe ener Scherung wederherzusteen.
Man muss edgch entscheden, ob man de derzet aktuee Backst kom-
pett schern mchte oder ncht. Des bezeht sch nur auf de heruntergea-
dene Backst, de Ensteungen zur angepassten Backst werden auf |e-
den Fa mtgeschert.
9.6. Logdateen
Unter dem Menpunkt Lo-s betet der IPCop enen bequemen Zugrff auf
de wchtgsten Logdateen per Webbrowser.
9.6.1. Ensteungen
ber Lo- 3 Lo-da"ei4ins"ellun-en geangt man zur Konfguratonssete fr
desen Berech. Es handet sch dabe edgch um grundegende Ensteun-
gen, we de Logfes angezegt werden soen. Weche Daten n de Proto-
kodateen geschreben werden, muss man be den entsprechenden Dens-
ten konfgureren.
Im obersten Berech stet man en, we de Logdateen fr de Anscht auf-
beretet werden. Es empfeht sch, das Kreuzchen be In um-ekehr"er chro
nolo-ischer 0eihenfol-e sor"ieren zu setzen, dann stehen de neusten En-
trge oben n der Lste.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-182
Scherhet / Zugang von auen
Unter Lo- Ubersich" kann man angeben, fr we vee Tage de Logdateen
aufgehoben werden soen. De Vorgabe betrgt acht Wochen. Wer ausfhr-
chere Informatonen wnscht, kann enen hheren ,Detaerungsgrad"
ensteen.
9.6.2. System-Logdateen
Unter desem Menpunkt fnden sch ene ganze Rehe von Protokoen, de
her as Abschntte bezechnet werden. Man wht den gewnschten Ab-
schntt sowe den Tag und drckt auf !k"ualisieren. Her as Bespe der Ab-
schntt SS2:
Im Abschntt SS2 werden ae Versuche protokoert, sch per SSH auf dem
IPCop anzumeden, aerdngs nur soche, de theoretsch Ausscht auf Erfog
htten. In der Standardkonfguraton kann man sch auf dem IPCop nur aus
dem grnen Netz anmeden. Anmedeversuche aus dem Internet werden
sofort verworfen und gar ncht erst protokoert.
Man kann sch von auen nur auf dem egentchen Server anmeden. We
n Abschntt 9.9.3.3 beschreben, muss man dazu den IPCop auf dem Port
2222 kontakteren. Deser Verbndungsversuch wrd dann an den Server
wetergeetet. Informatonen darber fnden sch dann n der Date
/#ar/log/auth.log auf dem Server, ncht auf dem IPCop.
Im abgebdeten Bespe wurde um 13:51 der SSH-Server neu gestartet.
Um 13:52 hat sch der User root per SSH angemedet.
Der Knopf 4xpor" erzeugt ene Textdate mt dem gesamten Abschntt. De-
se Date kann man anscheend herunteraden.
De weteren Abschntte aus dem System-Log snd m Atag wenger ree-
vant. Eventue werden Se be Supportanfragen gebeten, we oben be-
schreben enen Abschntt aus dem System-Log as Textdate zu exporteren
und per E-Ma an den Support zu schcken.
9.6.3. Proxy und URL-Fter - Wer war wann und wo m Inter-
net?
Mchte man herausfnden, wer weche Internetseten heruntergeaden hat,
fndet man de reevanten Informatonen n den Logdateen des !d5anced
Prox+ und des URL-Fters. Der Proxy protokoert de ausgeeferten Inter-
netseten, der URL-Fter hngegen, wenn |emand versucht, ene gesperrte
Internetsete zu besuchen.

9-183
9.6.3.1. Advanced Proxy
De Logdateen kann man unter dem Menpunkt Lo-s 3 Prox+Lo-da"eien
ensehen. Zustzch zu den schon bekannten Ftern zu Monat und Tag kann
man her de Ausgabe anhand der Oue-IP-Adresse auf bestmmte Arbets-
statonen beschrnken.
Der Ignoreren-Fter dent dazu, dass etwa auf Webseten engebundene B-
der ncht gesondert aufgefhrt werden, um das Protoko berschtcher zu
haten. Weder kann man das Protoko as Textdate exporteren und herun-
teraden.
Bespe:
Um 15:23:46 Uhr wurde auf dem Rechner mt der IP 10.16.1.1 (das st her
der Server) de Homepage des IPCop aufgerufen, dort de Sete mt den Zu-
satzmoduen. Es gng weter ber de Homepage des !d5anced Prox+ zu
dessen FAO-Sete, dann zur Ouck-Reference des URL-Fters.
Um 15:24:30 Uhr wurde von dem Rechner mt der IP-Adresse 10.16.101.1
be Googe nach ,Retaaton" gesucht und dann de Sete www.retaliati-
on.de aufgerufen.
De URLs werden praktscherwese gech as Lnks ausgegeben, so dass
man de Sete per Mauskck aufrufen kann.
9.6.3.2. URL-Fter
Aus dem Protoko des Proxy geht ncht hervor, ob de Sete tatschch aus-
geefert wurde, oder ob se veecht vom URL-Fter gebockt wurde. Dese
Informatonen fndet man unter Lo-s 3 #0L8il"erLo-da"eien. Weder unser
Bespe:
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-184
Scherhet / Zugang von auen
De Enstemgchketen funktoneren we gewohnt, und de Sete www.re-
taliation.de wurde tatschch gebockt.
Auch her werden de URLs gech as Lnk ausgegeben.
9.6.3.3. Zugehrgen Benutzernamen herausfnden
Es stet sch de Frage, wecher Scher denn nun auf desen schmmen
Seten surfen wote. Dese Informaton egt auf dem IPCop nur vor (und er-
schent dann auch drekt be der Ausgabe der Logdate), wenn man den
Proxy mt Authentfzerung betrebt, was n der Standardensteung aus
rechtchen Grnden ncht der Fa st. Man kann es aber trotzdem herausfn-
den, ndem man berprft, wer zum fragchen Zetpunkt an dem betreffen-
den Computer angemedet war. Man muss sch aso de Uhrzet und de
Oue-IP-Adresse der Anfrage noteren, entweder aus dem Proxy-Log oder
dem des URL-Fters. In unserem Bespe wurde de Anfrage um 15:24:45
Uhr vom Rechner mt der IP 10.16.101.1 aus gestet.
|etzt durchsucht man auf dem Server (aso ncht auf dem IPCop) de Date
/#ar/log/linuxmuster/userlogins nach den entsprechenden Informato-
nen. Man knnte de Ausgabe, we n Kapte 7 erkrt, der besseren ber-
scht haber nach der IP-Adresse ftern. Her de zu unserem Bespe pas-
senden Zeen:
=O=,,<-<C=IC= &atrin :ra( /fra(ka@ <=a1 logs in on r<=<pc=< /<=.<I.<=<.<1
=O=,,<-<CC<CB &atrin :ra( /fra(ka@ <=a1 logs out from r<=<pc=< /<=.<I.<=<.<1
Katrn Fray aus der Kasse 10a hat sch um 15:06 Uhr an dem fragchen
Rechner an- und erst um 15:51 Uhr weder abgemedet, se war aso de
Schudge!
:bung 9;
1. Meden Se sch an ener Arbetsstaton an und besuchen Se
enge eraubte und gesperrte Internetseten.
2. Versuchen Se, anhand der Logdateen nachzuvozehen, we-
cher Benutzer dese Seten aufgerufen hat.
3. De Scher soen hre Ma-Accounts von Web.de und HM(
nutzen knnen.
4. Aktuaseren Se Ihre Backst. Ist Web.de noch errechbar?
9.7. Zugang von auen mt Open:P)
En Zugang zum Schunetz von zu Hause aus - Zugrff auf de Homever-
zechnsse, Moodle, E-Ma, de Webseten m Intranet, de Schulkonsole - st

9-185
mehr as ene rene Arbetserechterung; fr modernes E-Learnng st des
vemehr unabdngbar. Aber auch as Admnstrator schtzt man es schne,
wenn man von zu Hause aus kenere Wartungsarbeten am Server durch-
fhren kann.
Be der paedML Linux st fr den Zugang von auerhab en sogenanntes
:ir"uelles Pri5a"es )e"/werk 1:P). vorgesehen. De Grunddee enes VPN
st, dass man mt ener Art Tunne das Schunetz ber das Internet bs zu
senem Computer zu Hause erwetert. Wenn ene VPN-Verbndung herge-
stet st, verht sch der Computer wetgehend so, as befnde er sch m
Schunetz. Man kann aso ae Denste, de m Intranet zur Verfgung ste-
hen, genau so nutzen, as wre man n der Schue.
De Verbndung des Rechners mt dem Schunetz wrd dabe mt ener be-
sonders starken Methode verschsset und st somt sehr scher. Es gengt
auch ncht, sch mt enem Kennwort zu authentfzeren, zustzch bentgt
man en sogenanntes Zertfkat, das man aus der Schue auf ener Dskette
oder enem USB-Stck mt nach Hause nehmen muss. Aus Scherhetsgrn-
den sote man es auf kenen Fa per E-Ma versenden.
In der paedML Linux st mt der freen Software Open:P) en soches VPN
berets ensatzfertg konfgurert. Um es zu nutzen, muss en Scher oder
Lehrer das erwhnte Zertfkat ersteen und dann en kenes Programm auf
senem Rechner nstaeren, das mthfe des Zertfkats das VPN aufbaut.
Vorher muss der Admnstrator das Zertfkat noch aktveren. Des aes
wrd n desem Abschntt Schrtt fr Schrtt beschreben.
Enzge Voraussetzung fr de Nutzung von Open:P) st, dass der Server n
der Schue aus dem Internet errechbar st. Eventue snd dafr enge ke-
nere Vorarbeten ntg, de m Abschntt 9.8 ausfhrch beschreben wer-
den.
9.7.1. Zertfkat ersteen
|eder Benutzer, der das VPN nutzen mchte, bentgt en egenes Zertfkat.
En soches kann er sch schne sebst ersteen. Gech auf der Startsete
der Schulkonsole fndet sch der fogende Abschntt:
Das Zertfkatspasswort kann spter |ederzet gendert werden. Wenn man
de Schatfche Aer"ifika" ers"ellen und herun"erladen bettgt, wrd das
neue Zertfkat erstet und n das Homeverzechns des Benutzers kopert,
und zwar n den Ordner 6pen7*8 (der Ordner wrd dabe erstet, fas er
noch ncht vorhanden st).
Hat man enma sen Zertfkat erstet, so wrd n Zukunft der Berech zum
Ersteen enes Zertfkates n der Schulkonsole ncht mehr angezegt. Statt-
dessen fndet man enen Knopf Open:P)Aer"ifika" herun"erladen, mt dem
man das Zertfkat |ederzet erneut n das Homeverzechns koperen kann.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-186
Scherhet / Zugang von auen
Achtung: Auch wenn de Schatfche herun"erladen het, so ffnet sch
trotzdem ken Daog zum Spechern der Date. Se wrd |a ncht auf den
Rechner heruntergeaden, an dem man gerade stzt, sondern n das Home-
verzechns des angemedeten Benutzers kopert.
Im Ordner 6pen7*8 fndet man dre Dateen: Das egentche Zertfkat mt
der Endung ].p<, sowe zwe Konfguratonsdateen, ene fr ene Verbn-
dung aus dem (roten) Internet und ene fr ene Verbndung aus dem (bau-
en) Funknetz n der Schue. Dese werden spter bentgt, um de Verbn-
dung herzusteen. Am besten kopert man den ganzen Ordner 6pen7*8 auf
ene Dskette oder enen USB-Stck.
De Zertfkats-Date ermgcht zusammen mt dem Kennwort enen Zu-
gang zum nternen Schunetz. Man sote aso en scheres Kennwort when
und sehr sorgftg mt der Date umgehen!
9.7.2. Zertfkat aktveren
Wenn sch en Scher oder Lehrer en Zertfkat erstet, so erht der User
administrator ene E-Ma, de hn darber nformert. Er muss dann das
Zertfkat freschaten, bevor es verwendet werden kann.
Des eredgt man am IPCop we gewohnt per Webnterface. Unter dem
Menpunkt :P)s 3 Open:P) fndet man oben enen Berech mt Ensteun-
gen, de man ncht verndern sote, und ganz unten ene Lste aer Zertf-
kate - her m Bespe nur das der Schern Katrn Fray.
Rechts seht man unter !k"ion en eeres Kstchen. Wenn man darauf kckt,
wrd das Zertfkat aktvert. Mthfe des Paperkorb-Symbos ganz rechts
kann man en Zertfkat schen, der Benutzer kann sch daraufhn en neu-
es Zertfkat ersteen.
Der Status zegt an, ob der User gerade per VPN verbunden st oder ncht:

9-187
9.7.3. Instaaton und Starten des VPN
De egentche Verbndung stet en kenes Programm her, das |eder zu
Hause auf senem Rechner nstaeren muss. Unter Deban-Lnux etwa be-
ntgt man das Paket open5pn, fr Wndows gbt es das ebenfas kosteno-
se Programm Open:P) H#I, das man auf der Sete http://open#pn.se
herunteraden kann. Unter 7ownload 3 S"able werden mehrere Varanten
des Programms zum Downoad angeboten, be der Erstnstaaton bentgt
man das Ins"alla"ion Packa-e (derzet trgt es den Datenamen open#pn-
,.=.G-gui-<.=.B-install.exe).
9.7.3.1. Lnux-Arbetsstaton
Zunchst kopert man den Ordner 6pen7*8 mt den Konfguratonsdateen
und dem Zertfkat an enen geegneten Ort. Nun kann man mt fogendem
Befeh (m Ordner 6pen7*8) ene Verbndung nteren:
open#pn fra(ka-D6-E*Cop-'9.o#pn
Das Bespe bezeht sch weder auf de Schern Katrn Fray, den Namen
des Zertfkats muss man natrch entsprechend anpassen. Wchtg st,
dass man de Konfguratonsdate mt dem RED m Namen verwendet, se
gt fr Verbndungen aus dem Internet.
9.7.3.2. Wndows-Arbetsstaton
Unter Wndows muss man zunchst das oben erwhnte Programm nstae-
ren. Der Instaatonspfad kann beebg gewht werden.
Im Instaatonsverzechns (Vorgabe: C:"*rogramme"6pen7*8) befndet sch
nach der Instaaton en Ordner config, n den man de n der Schue er-
steten Konfguratonsdateen sowe das Zertfkat koperen muss. De|enge
Date mt BLUE m Namen bentgt man dann, wenn man z. B. mt enem
Notebook ber das Funknetz der Schue ns nterne (,grne") Netz enen
VPN-Tunne aufbauen w. Aus desem Grund soten Se de Date ncht -
schen.
Das Programm Open:P) H#I nstet sch m Infobereich der Taskeste von
Windows en. En Rechtskck auf das Icon ffnet das fogende Men:
Der Menentrag Chan-e Password eraubt, |ederzet das Passwort fr das
Zertfkat zu ndern.
Wht man Connec", so wrd man noch nach dem Kennwort fr das Zertf-
kat gefragt, dann wrd de Verbndung hergestet. Den Erfog zegt das nun
mt grnen Bdschrmen verzerte Icon.
De VPN-Verbndung beendet man mt 7isconnec".
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-188
Scherhet / Zugang von auen
Um sch mt Open:P) H#I mt enem VPN zu verbnden, bentgt man auf
der Windows-Arbetsstaton Admnstratorrechte. Auf der Homepage zum
Programm snd mehrere Varanten beschreben, we man trotzdem auch mt
enem engeschrnkten Benutzer arbeten kann.
Wenn es mt dem Verbnden ncht kappt, so egt es oftmas an ener Perso-
na Frewa, de de Verbndung bockert.
9.7.4. VPN verwenden
Wenn der Computer per VPN mt dem Schunetz verbunden st, verht er
sch fast so we en Rechner n der Schue. Man kann auf sene egenen Da-
teen und auf de Schulkonsole zugrefen, E-Mas abrufen, Moodle verwen-
den, de Webseten m Intranet besuchen oder auch as Admnstrator de
Webseten des IPCop aufrufen.
9.7.4.1. Homeverzechnsse - Lnux
Auf de Homeverzechnsse kann man per smb-Protoko zugrefen. Beson-
ders enfach geht des etwa m Ubuntu/Gnome-Datemanager Nautus. Den
Daog zum Verbnden fndet man unter 7a"ei 3 Mi" Ser5er 5erbinden T:
As Typ wht man Wndows-Fregabe. Der Name der Fregabe entsprcht
dem Benutzernamen. Im Fed Server kann man den Rechnernamen oder
auch de IP-Adresse des Servers verwenden.Wenn aes gekappt hat, ffnet
sch en Fenster mt dem Homeverzechns.

9-189
9.7.4.2. Homeverzechnsse - Windows
Unter Windows startet man den Dateexporer und gbt as Adresse den
UNC-Pfad ""ser#er"fra(ka en (der Benutzername muss angepasst wer-
den). Man wrd nach Benutzernamen und Kennwort gefragt, und wenn aes
kappt, wrd das Homeverzechns angezegt:
Es dauert bem Exporer manchma ene ganze Wee, bs de Verbndung
hergestet st. Eventue wrd man auch mehrmas nach dem Kennwort ge-
fragt. Soange man kene Fehermedung erht, besteht |edoch ken Grund
aufzugeben.
Das Programm Open:P) H#I ermgcht es brgens, dass nach erfogre-
cher Verbndung automatsch ene Batchdate ausgefhrt wrd. Erfahrene
Benutzer knnen so enen Laufwerksbuchstaben vergeben und de Engabe
von Benutzername und Kennwort berfssg machen.
9.7.4.3. Webseten: E-Ma, Schulkonsole, Moodle, IPCop
Ohne wetere Konfguraton kann man auf de Webseten m Schunetz zu-
grefen. Man verwendet dazu deseben Adressen we n der Schue. E-Ma
ber 2orde3, Moodle, OpenHroupware, de Schulkonsole, das Webnterface
des IPCop - aes funktonert we gewohnt.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-190
Scherhet / Zugang von auen
Beachten Se btte, dass Se dazu n Ihrem Web-Browser kenen Proxy enge-
tragen haben drfen. Deser muss fr de Dauer der VPN-Verbndung deakt-
vert werden (,Drekter Zugang zum Internet").
9.7.4.4. SSH-Zugang zum Server
Fr de Fernwartung des Servers bentgt man ene Mgchket, auf dem
Server de gewohnten Kommandos auszufhren. Des betet ene sogenann-
te Secure Shell 1SS2.. Lnux-Rechner brngen das zugehrge Programm
normaerwese von Haus aus mt, fr Wndows-Rechner bentgt man enen
gesonderten Secure-She-Cent. Sehr verbretet und auch sehr zu empfeh-
en st das kostenose Programm Pu""+.
En socher Zugang zum Server st nur fr admnstratve Arbeten erforder-
ch, und deshab knnen sch nur de Benutzer administrator und root
per SSH anmeden. Scher und Lehrer knnen des ncht, fr se st es ncht
erforderch und wre nur en Scherhetsrsko.
Von enem Lnux-Rechner medet man sch enfach mt ssh ser#er an. Be
enem Wndows-Rechner mssen Se, we gesagt, en spezees Programm
verwenden. Her se kurz das eben erwhnte Pu""+ beschreben.
Wenn Se Pu""+ per Doppekck starten, anden Se m Konfguratonsfenster
m Berech Session.
In das Fed 2os" )ame tragen Se den Namen des Servers en, und be Por"
den Wert 22. Im Fed Sa5ed Sessions geben Se enen prgnanten Namen
en, dann kcken Se auf Sa5e.
Nun snd Ihre Ensteungen gespechert und Se knnen per Doppekck auf
Ihren Sesson-Namen ene Verbndung nteren. Wenn aes kappt, er-
schent en Kommandozeenfenster, und Se werden nach Benutzername
und Passwort gefragt. We schon erwhnt, kann man her nur administra-
tor oder root verwenden.
Wenn Se sch an enem Rechner zum ersten ma anmeden, kommt vorher
noch ene Medung Securi"+ !ler", de besagt, dass der sogenannte ,host
key" des Servers noch ncht bekannt st. Be der ersten Verbndung st des
auch vg norma, und man kann mt Ma den ,host key" akzepteren.

9-191
Hat man sch erfogrech angemedet, kann man we n enem Kommando-
zeenfenster drekt am Server arbeten. Man beendet de Verbndung mt
exit oder der Tastenkombnaton |Strg||D|.
9.7.4.5. Graphsche Oberfche am Server
Mchten Se ncht nur per Kommandozee, sondern komfortabe mt graph-
scher Oberfche am Server arbeten, so betet sch das sogenannte :)C-
Protoko an (:)C steht fr :ir"ual )e"work Compu"in-).
Dabe startet man auf dem Server en Programm, das ene graphsche
Oberfche verwatet - den :)C-Server. Dese graphsche Oberfche st |e-
doch auf dem Server gar ncht zu sehen, stattdessen kann man ber das In-
ternet mt enem :)C-Cent darauf zugrefen. Es gbt dverse kostenose
:)C-Cents fr ae gnggen Betrebssysteme, etwa 'i-h"5nc oder 0eal5
nc. Es gbt sogar enen Cent as |ava-Appet, so dass man mt |edem bee-
bgen Browser ohne Zusatzprogramme mt graphscher Oberfche am Ser-
ver arbeten kann.
We schon der SSH-Zugang per Kommandozee, st erst recht ene graph-
sche Anmedung auf dem Server nur fr den Benutzer administrator snn-
vo, auch root sote sch aus Scherhetsgrnden ncht graphsch anme-
den. Wenn man as administrator angemedet st, kann man mmer noch
de|engen Programme, de man fr de egentche Admnstraton bentgt,
as Superuser root starten.
Zunchst enma muss man |edoch enen VNC-Server und enen Wndow-
Manager nstaeren:
aptitude install tight#ncser#er f#wm xfe
Des weteren st es eventue erforderch, de VNC-Ports 5901 und 5801 n
der Frewa des Servers zu ffnen. Dazu trgt man de beden Ports n der
Date /etc/linuxmuster/workstations en und startet de Frewa mt
dem Kommando /etc/init.d/linuxmuster-base restart neu.
9.7.4.5.1. :)C-Server starten und stoppen
Zunchst muss man auf dem Server den :)C-Server starten, und zwar am
besten as Benutzer administrator. Man kann des entweder am Server d-
rekt eredgen oder sch von zu Hause aus we oben beschreben mt Pu""+
per SSH anmeden. Wenn der :)C-Server enma uft, kann man sch m-
mer weder mt hm verbnden.
Das Kommando #ncser#er (we gesagt, as administrator aufgerufen)
startet enen :)C-Server. Bem ersten Start wrd man nach enem Passwort
gefragt, das man spter angeben muss, wenn man sch mt dem :)C-Ser-
ver verbnden mchte.
Wenn aes gekappt hat, seht man n der Ausgabe ene Medung we 8ew
>-9esktop is ser#er:<. De Desktop-Nummer < bedeutet, dass es der
erste VNC-Server st, der auf der Maschne uft. Des st nsofern reevant,
as dann de Kommunkaton ber de Ports 5901 und 5801 fr den |ava-C-
ent uft. Fas noch en anderer (oder auch dersebe) Benutzer enen :)C-
Server startet, so wrde der de Desktop-Nummer , erhaten und ber de
Ports 5902 und 5802 kommunzeren. Da auf Ihrem Server mmer nur der
Admnstrator enen :)C-Server starten sote, und auch nur enen, so st et-
was schef geaufen, wenn ene andere Nummer as < verwendet wrd. (De
Desktop-Nummer = st brgens fr de ,echte" graphsche Oberfche d-
rekt am Server reservert.)
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-192
Scherhet / Zugang von auen
Mchte man den :)C-Server weder beenden, so gescheht des mt
#ncser#er -kill :< (fr de Desktop-Nummer <).
9.7.4.5.2. :)C-Server konfgureren
Der :)C-Server st schon snnvo vorkonfgurert, so dass man nchts mehr
anpassen muss. Deshab her nur enge kurze Tpps:
Mchte man das Kennwort ndern - was auch geht, wenn der :)C-Server
schon uft -, so gescheht des mt dem Kommando #ncpasswd.
Der :)C-Server egt en Verzechns .#nc m Homeverzechns des|engen
an, der hn gestartet hat, be uns aso des Benutzers administrator. Darn
befnden sch ae zugehrgen Dateen. In der Date xstartup wrd festge-
egt, weche Programme bem Start geaden werden. En snnvoer Aus-
gangspunkt fr egene Expermente st:
\X/bin/sh
xsetroot -solid darkblue
x-terminal-emulator -geometr( ^<==^C= -title 078C 9esktop0 N
xfe N
x-window-manager
Ebenfas n desem Verzechns fndet man ene Logdate, n der steht,
wann sch |emand mt dem :)C-Server n Verbndung gesetzt hat.
9.7.4.5.3. Mt dem :)C-Server verbnden
Wenn Se enen :)C-Cent we 'i-h"5nc starten, werden Se nach enem
Servernamen und dem Port gefragt, mt dem sch der Cent n Verbndung
setzen so. Her geben Se den Servernamen en sowe den Port 5901.
Achtung: Bem 'i-h"5nc-Cent muss man den Port durch zwe Doppepunk-
te vom Servernamen trennen.
Wenn de Verbndung kappt, wrd man nach dem Kennwort gefragt, und an-
scheend ffnet sch en Fenster mt der graphschen Oberfche. Nun
kann man we gewohnt arbeten, as ob man drekt am Server stzen wrde.
Be ener schechten Verbndung kann es manchma zu stgen Verzgerun-
gen kommen. Stet man ene etwas schechtere Bdquatt en, so geht es
schneer.
Mchte man den |ava-Cent nutzen, muss man ken gesondertes Programm
herunteraden. Stattdessen startet man senen Lebngsbrowser und gbt
as URL den Servernamen und den Port 5801 en, aso bespeswese
http://ser#er:CH=<.
Man beendet de Verbndung, ndem man das Cent-Fenster schet, en
Abmeden st ncht erforderch. Bem |ava-Cent m Browser hngegen
kckt man auf 7isconnec".
Be veen Lnux-Dstrbutonen st en VNC-Cent schon an Bord, be Ubuntu
het er *e"rach"er fCr en"fern"e !rbei"sfl9chen.

9-193
Beachten Se btte, dass de :)C-Stzung auf dem Server weteruft, ob-
woh Se den :)C-Cent geschossen haben, d. h. ae Programme, de Se
auf der :)C-Oberfche gestartet haben, aufen weter. Bem Wederverbn-
den mt dem :)C-Server fnden Se de Oberfche so vor, we Se se ver-
assen haben, so, as ob Se nur den Bdschrm ausgeschatet htten.
9.7.4.5.4. Anmerkungen zur Scherhet
Noch en kurzer Hnwes zur Scherhet: Wenn Se auf der :)C-Oberfche
Programme mt erweterten admnstratven Rechten starten, etwa en Kom-
mandozeenfenster mt angemedetem Superuser root, sch auf dem IP
Cop anmeden, as administrator auf der Schulkonsole angemedet snd
etc., soten Se dese Programme unbedngt beenden, bevor Se enen :)C-
Cent scheen. Ansonsten kann |eder, dem es gengt, sch mt dem :)C-
Server zu verbnden, ohne wetere Zugangskontroe mt desen Program-
men und den entsprechenden Rechten arbeten.
:bung <;
1. Meden Se sch as Lehrer oder Scher an der Schulkonsole an
und ersteen Se en Zertfkat fr Open:P).
2. Koperen Se den Ordner mt den Zertfkaten auf enen USB-
Stck oder ene Dskette.
3. Aktveren Se das Zertfkat.
4. Instaeren Se an enem Rechner, der ncht m ,Schunetz"
hngt, de Open:P)-Centsoftware.
5. Koperen Se de Konfguratonsdateen und das Zertfkat n
den dafr vorgesehenen Ordner.
6. Steen Se ene VPN-Verbndung mt dem ,Schunetz" her.
7. Testen Se, ob Se Zugrff auf das Homeverzechns, E-Ma, den
IPCop und Moodle haben.
8. Meden Se sch mt Pu""+ per SSH auf dem Server an.
9. Wederhoen Se de bungen 5-8 an enem Lnux-Rechner.
9.8. Zugrff von auen: Der Weg zum Server
Open:P) st fx und fertg konfgurert, und Se konnten auch schon damt
arbeten. Be Ihnen n der Schue snd |edoch eventue wetere Vorarbeten
ntg. Zunchst enma muss man dafr sorgen, dass das Schunetz aus
dem Internet grundstzch errechbar st. In enem zweten Schrtt muss
man gegebenenfas vorgeagerte Router so konfgureren, dass se de Da-
tenpakete aus dem Internet an den Mustersungsserver (genauer: den IP
Cop) wetereten.
9.8.1. Der Weg zur Schue
Mchte man aus dem Internet auf das Schunetz zugrefen, so mssen de
Datenpakete erst enma den Weg dorthn fnden. Dazu dent de IP-Adresse.
Se egt fest, an wechen Rechner en Datenpaket vermttet wrd.
Her ergeben sch nun zweere Probeme:
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-194
Scherhet / Zugang von auen
a Zum enen arbetet ken Anwender mt IP-Adressen, sondern mt enem
Computernamen n der Form ser#er.domaene.de. Es muss aso deser
Name n ene IP-Adresse bersetzt werden. Des eredgen sogenannte
DNS-Server.
a Zum anderen hat Ihr Rechner veecht gar kene statsche (permanen-
te) IP-Adresse, unter der er mmer errechbar st. Wenn Se sch etwa per
DSL ber de Teekom enwhen, erht der Rechner be |eder Enwah
ene zufge IP-Adresse aus enem Poo von IP-Adressen, de der Prov-
der zu desem Zweck reservert. Dese dynamschen IP-Adressen knnen
aso be |eder Enwah wechsen.
Fr bede Probeme gbt es Abhfe: Ene dynamsche DNS-Adresse. Im fo-
genden wrd beschreben, we Se sch ene soche Adresse verschaffen und
weche Ensteungen Se auf Ihrem Server dafr vornehmen mssen.
Fas Se (we z. B. de mesten *elWC-Kunden) von Ihrem Provder ene sta-
tsche Adresse erhaten haben, und dese Adresse enem ansprechenden
Rechnernamen zugeordnet st, knnen Se desen Abschntt bersprngen.
9.8.1.1. Dynamsches DNS
De Grunddee be dynamschem DNS st de fogende:
|edes Ma, wenn en Rechner sch mt dem Internet verbndet und ene neue
IP-Adresse zugetet bekommt, setzt er sch mt enem sogenannten Dyna-
mschen DNS-Server m Internet n Verbndung und bermttet hm dese.
So we deser Server, unter wecher IP-Adresse Ihr Rechner gerade errech-
bar st. Man betraut nun desen DNS-Server damt, den Rechnernamen (der
dann etwa schulser#er.no-ip.org auten knnte) n de zugehrge IP-
Adresse aufzusen.
Es gbt mehrere Provder, de enen sochen Denst kostenos anbeten. E-
ner der testen und bekanntesten hat dem System senen Namen gege-
ben, 7+n7)S.or-? andere we No-IP zogen nach. Letzterer betet senen
Denst auch heute noch kostenos an, und de fogende Beschrebung be-
zeht sch auf desen Provder; man kann aber sebstverstndch auch an-
dere Dynamsche-DNS-Provder verwenden.
De Nutzung von dynamschem DNS st ncht auf den Fa von dynamschen
IP-Adressen beschrnkt. Se knnen hn auch dann nutzen, wenn Se zwar
ber ene feste IP-Adresse, aber kenen dazugehrgen aus dem Internet
aufsbaren Rechnernamen verfgen, oder Se enen unschnen Rechnerna-
men zugetet bekommen haben und enen anderen verwenden mchten.
9.8.1.2. Regstreren be )oIP
Um den Servce von )oIP nutzen zu knnen, muss man sch zunchst re-
gstreren.
Rufen Se de Sete http://www.no-ip.com auf und fogen Se dem Lnk
Crea"e !ccoun". Se mssen nun enen Benutzernamen when (der nchts
mt dem spter verwendeten Rechnernamen zu tun hat) und Ihre E-Ma
Adresse angeben. Fogen Se den Anwesungen, bs Se Ihren ,Account" en-
gerchtet haben. Se erhaten ene E-Ma mt enem Aktverungsnk, mt
dem Se Ihren Account besttgen.
9.8.1.3. Host enrchten
Wenn Se sch erfogrech be )oIP regstrert haben, knnen Se enen
Rechnernamen konfgureren:
a Meden Se sch be www.no-ip.com an.

9-195
a When Se den Reter 2os"s@0edirec"s n der Meneste oben m Fens-
ter.
a When Se !dd 2os" nks m Men.
a Nun geben Se den gewnschten Rechnernamen en. Be der Wah des
Namens haben Se vge Frehet, er darf aus aen eraubten Zechen
bestehen. As Domne knnen Se aus dem Auswahmen auch andere
Suffxe as no-ip.org when, etwa redirectme.net und vee wetere.
Eventue haben Se Pech und Ihr Wunschname st schon vergeben,
dann mssen Se es mt enem anderen Namen bzw. ener anderen Do-
mne noch enma versuchen.
a Im Fed IP !ddress erschent de IP-Adresse des Rechners, an dem Se
gerade stzen. Se knnen des unverndert assen. De anderen Feder
soten Se zunchst eer assen.
a Mt Crea"e 2os" scheen Se de Konfguraton ab.
9.8.1.4. Dynamc-DNS-Cent konfgureren
Se haben aso erfogrech enen Hostnamen we schulser#er.no-ip.org
regstrert. |etzt bebt noch, dafr zu sorgen, dass be |eder Enwah ns In-
ternet de neue IP-Adresse an den No-IP-DNS-Server bertragen wrd. En
Programm, das des eredgt, nennt man Dynamc-DNS-Cent.
We Se des n Ihrer Schue konfgureren mssen, hngt davon ab, we m
Deta Ihr Schunetz mt dem Internet verbunden st. Der Dynamc-DNS-C-
ent muss nmch auf der|engen Hardware aufen, de de egentche Ver-
bndung herstet, denn nur dort st de neue IP-Adresse bekannt, und nur
dort egt de Informaton vor, ob gerade ene neue Verbndung aufgebaut
wurde. Im Fogenden werden zwe typsche Bespee beschreben, de de
mesten Fe abdecken.
9.8.1.5. Dynamc-DNS-Cent des IPCop
Deser Abschntt gt fr de Stuaton, dass der IPCop drekt mt dem Inter-
net verbunden st. Des trfft zum Bespe dann zu, wenn en DSL-Modem d-
rekt an den IPCop angeschossen st. (Se haben n desem Fa whrend der
Instaaton des Servers bzw. des IPCop n der Rubrk )e"/werkanbindun-
de Opton pppoe ausgewht.)
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-196
Scherhet / Zugang von auen
We gewohnt werden de Ensteungen per Webnterface vorgenommen. Se
fnden sch unter 7iens"e 3 7+namischer 7)S :
Es empfeht sch, das Hkchen be #pda"es minimieren zu setzen und mt
Speichern zu bernehmen. Des bewrkt, dass be ener Enwah ns Internet
nur dann der Dynamc-DNS-Server kontaktert wrd, wenn sch de IP-Adres-
se tatschch gendert hat (en zu hufges Aktuaseren mt derseben IP-
Adresse wrd eventue as Mssbrauch angesehen - kontroeren Se Ihre E-
Ma).
Im nchsten Abschntt rchten Se Ihren ,Host" en.
Be 7iens" wht man senen Provder aus, n unserem Fa noip.com. In das
Fed 2os"name kommt der von Ihnen engerchtete Hostname, n das Fed
darunter de gewhte Domne. In unserem Bespe wrd aso der oben neu
angeegte Hostname schulser#er.no-ip.org engerchtet.
Benutzername und Passwort snd erforderch, damt ncht |emand unbefugt
Ihren Hostnamen umetet. Se mssen de|engen Daten angeben, mt de-
nen Se sch auf der Websete www.no-ip.com anmeden knnen.
Mt 2in/ufC-en wrd de Enrchtung abgeschossen. Wenn aes gekappt
hat, wrd weter unten n der Hostste en neuer Entrag angezegt:
Nun st es an der Zet zu testen, ob aes funktonert. Der erste Test st, mt-
hfe der Schatfche Sofor"i-es #pda"e en soches zu starten. Wenn der IP-
Cop erfogrech mt dem dynamschen DNS-Server kommunzeren konnte,
wechset n der Hostste de Schrftfarbe von rot nach grn.
As nchstes knnen Se auf der Websete von No-IP berprfen, ob de Ak-
tuaserung erfogrech war. Meden Se sch dazu an und rufen Se unter
2os"s@0edirec"s 3 Mana-e 2os"s de berschtssete fr Ihre Hosts auf. Her

9-197
sehen Se de aktuee IP-Adresse n der Datenbank von No-IP - es sote de
externe IP-Adresse Ihres IPCop sen.
Der zwete Test besteht darn, de DSL-Verbndung zu trennen und weder-
herzusteen. |etzt sote de Aktuaserung automatsch vorgenommen wer-
den.
9.8.1.6. Dynamc-DNS-Cent n enem vorgeagerten Router
Deser Abschntt beschrebt den Fa, dass en vorgeagerter Router de e-
gentche Internetverbndung herstet. Des knnte bespeswese en ke-
ner Hardware-Router mt engebautem DSL-Modem sen, oder en Router,
der en gesondertes DSL-Modem ansteuert.
In desem Fa st es am besten, wenn der Router enen Dynamc-DNS-Cent
engebaut hat, was be den mesten der neueren Router der Fa st. De
Oberfche mag sch von der des IPCop unterscheden, und veecht snd
de enzenen Feder auch anders bezechnet, Se mssen aber m Prnzp
deseben Daten engeben. As Bespe se her de Konfguratonssete enes
!:M-Gerts wedergegeben:
Fas Ihr Router kenen Dynamc-DNS-Cent mtbrngt, haben Se noch ncht
veroren: Se knnen trotzdem den Cent des IPCop verwenden. When Se
dazu de Ensteung Sch9"/e die ech"e Dffen"liche IP!dresse mi"hilfe eines
ex"ernen Ser5ers. Der IPCop fordert dann ene speze prparerte Websete
an, de de ffentche IP-Adresse entht und verwendet dese fr das Dyna-
mc-DNS-Update. Es kann be deser Varante |edoch passeren, dass der IP
Cop ncht merkt, wenn sch de ffentche IP-Adresse gendert hat.
9.8.2. Vorgeagerter Router - Portweteretungsregen enrch-
ten
Fas der IPCop n Ihrer Schue ncht drekt mt dem Internet verbunden st,
sondern ber enen Router, st de erste Anaufstee der Datenpakete aus
dem Internet ncht der IPCop, sondern der vorgeagerte Router. Von dort
mssen se zunchst an den IPCop wetergeetet werden.
Fr |eden Denst uft de Kommunkaton ber enen spezeen Port. So
knnen de Datenpakete an das rchtge Programm zugestet werden. Ene
Anfrage nach ener Websete wrd bcherwese an den Port 80 gestet,
ene SSH-Stzung uft ber Port 22, Open:P) ber Port 1194 und en :)C-
Server kommunzert ber Port 5901.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-198
Scherhet / Zugang von auen
Fr |eden Denst, der aus dem Internet errechbar sen so, muss ene soge-
nannte Portweteretungsrege engerchtet werden. Des knnen ae neue-
ren Router, de Konfguraton funktonert aber be |edem Mode etwas an-
ders. As Bespe st de Konfguratonssete fr en Lnksys-Gert abgeb-
det, enge Regen snd schon engetragen. We Se sehen, fndet man de
Konfguraton der Portweteretung be desem Gert unter dem ncht gera-
de treffenden Menpunkt !pplica"ions V Hamin-:
Zunchst kann man be desem Gert zur egenen Orenterung unter !ppli
ca"ion enen sprechenden Namen entragen. Dann fogt her en Berech von
Ports, fr de de Rege geten so. Unter Pro"ocol kann man TCP oder UDP
auswhen. Open:P) uft va UDP, de mesten anderen Anwendungen
ber TCP. IP !ddress schech st de IP-Adresse des|engen Rechners, der
den Denst anbetet, be uns aso der IPCop (Se mssen de externe (rote)
IP-Adresse des IPCop verwenden, se kann durchaus von der Abbdung ab-
wechen).
Der erste Entrag z. B. bewrkt fogendes: Wenn |emand aus dem Internet
ene Anfrage an Port 1194 stet, andet se zunchst bem Router. Der recht
se dann anhand der Weteretungsrege an den Port 1194 des IPCop weter.
Normaerwese bentgen Se nur ene Rege fr Open:P) und eventue
noch fr SSH. Nur wenn Se wetere Denste m Internet fregeben mchten,
mssen Se dafr zustzche Regen ersteen.
9.8.2.1. Besonderheten be *elWC
Vee Schuen snd ber *elWC ans Internet angebunden. Dann haben Se
kenen Zugrff auf Ihren Router; stattdessen wartet *elWC den Router fr
Se. In desem Fa erht Ihr Server (bzw. der IPCop) drekt ene ffentche
IP-Adresse, wodurch Weteretungsregen auf dem *elWC-Router entfaen.
Aerdngs bockert *elWC aus Scherhetsgrnden auf dem Router stan-
dardmg vee Ports, de Se veecht fr Ihre Zwecke bentgen (z. B.
Port 80 von auen). Nun mssen Se BeW btten, de gewnschten Ports
von auen frezugeben, was mest unverzgch eredgt wrd.

9-199
9.9. Denste m Internet fregeben
Mt Open:P) haben Se en mchtges Werkzeug, um auf Ihr Intranet zuzu-
grefen. Es dent |edoch ncht dazu, Denste aus dem Intranet fr |edermann
m Internet zugngch zu machen, denn wenn |emand ken Zertfkat be-
stzt, so kann er auf das Schunetz ncht zugrefen.
Fas Se Ihre Schuhomepage m Internet schtbar machen mchten, ms-
sen Se den Zugrff auf dese agemen fregeben. Wenn etwa ene Anfrage
nach der Schuhomepage aus dem Internet ankommt, so errecht dese zu-
nchst den IPCop (fas Se enen vorgeagerten Router haben, mssen Se -
we m etzten Abschntt beschreben - auf dem Router ene Portwetere-
tungsrege enrchten). De Schuhomepage wrd |edoch gar ncht vom IP
Cop, sondern vom Mustersungsserver ,gehostet". Wenn nun ene Anfrage
nach ener Websete bem IPCop ankommt, muss se fogch an den Muster-
sungsserver wetergeetet werden.
Auch herfr rchtet man weder ene Portweteretungsrege en, desma
|edoch auf dem IPCop.
9.9.1. Portweteretung m IPCop aktveren
Ene Portweteretung wrd bem IPCop auf der Sete 8irewall 3 Por"Wei"er
lei"un- engerchtet. (Achtung: Der Menpunkt 8irewall 3 4x"erner Au-an-
st etwas vg anderes. Her geht es um Zugang zum IPCop von auen,
und Se soten dort nchts verndern.) Nach dem Aufruf der Sete sehen
Se, dass schon enge Portweteretungsregen vorkonfgurert, aber bs auf
ene ncht aktvert snd (de IP-Adressen knnen be Ihnen von der Abb-
dung abwechen).
Sehen wr uns anhand der voretzten Zee an, was de Spaten m enzenen
bedeuten:
Pro"o: Das Protoko, normaerwese TCP.
=uelle: Des st etwas mssverstndch. Es st ncht de Ouee der Anfrage,
sondern der Anfangspunkt der Weteretung. Gement st aso, dass |e-
mand versucht, von auen mt dem IPCop Verbndung aufzunehmen,
und zwar be der angegebenen IP-Adresse und dem aufgefhrten Port.
,DEFAULT IP" steht dabe fr de IP der roten Netzwerkkarte. De Rege
n der voretzten Zee greft aso, wenn |emand versucht, von auen aus
dem ,roten" Internet am Port 80 den IPCop zu kontakteren - m Norma-
fa ene Anfrage nach ener Websete.
Aiel: Gbt an, an wechen Rechner und wechen Port der Verbndungsver-
such wetergeetet wrd. Im Bespe st das der Rechner mt der IP-
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-200
Scherhet / Zugang von auen
Adresse 10.16.1.1 und der Port 80, aso der Port 80 auf dem Muster-
sungsserver - dort auscht nmch der Webserver.
!nmerkun-: Her kann man enen beebgen Kommentar engeben.
!k"ion: Das erste Kstchen gbt an, ob de Rege aktvert st oder ncht. We
Se sehen, st nur der SSH-Zugang aktvert, de anderen Regen snd
zwar vorkonfgurert, aber ncht aktvert.
Mthfe der zweten Schatfche 4x"ernen Au-an- hin/u-efC-" (der rote
Stft mt dem Puszechen) knnen Se den Zugang weter enschrnken; de
Beschrftung st dabe vg mssverstndch. Gement st das Fogende:
Wenn Se ene Weteretungsrege enrchten, wrd |ede Anfrage aus dem
Internet wetergeetet, ganz ega, woher Se kommt. Es st |edoch mgch,
des enzuschrnken. So kann man etwa angeben, dass de Rege nur fr
ene bestmmte IP-Adresse gt. Ene Anwendung wre, dass Se de Rege
nur fr den Computer des Admnstrators an Ihrer Schue fregeben, dann
werden Anfragen von anderen Rechnern abgewesen. Des st |edoch nur
dann snnvo, wenn der Computer des Admnstrators ene feste IP-Adresse
hat. Se knnen |ede Weteretungsrege durch mehrere Zusatzregen er-
gnzen.
Be der drtten Schatfche 4di" (der gebe Stft) st de Erkrung weder
rchtg und sebsterkrend.
De verte Schatfche mt dem Memer-Symbo dent zum Lschen der
kompetten Rege.
Werfen wr noch enen Bck auf de erste Zee: Her wrd ene Anfrage an
Port 2222 des IPCop an den Port 22 des Mustersungsservers wetergee-
tet. We Se sehen, muss de Portnummer ncht notwendgerwese beren-
stmmen. Dass fr SSH-Verbndungsversuche ncht der Standardport 22 ver-
wendet wrd, hat fogenden Grund:
Der Standardport 22 fr SSH st damt nach auen hn geschossen. Wenn
aso en Hacker versuchen mchte, per SSH den Server anzugrefen, muss
er zunchst enma herausfnden, dass er ncht am Standardport 22, son-
dern am wkrch gewhten Port 2222 anfragen muss. Des st zwar kene
groe Hrde, aber vee automatschen Hackerskrpte aufen auf dese We-
se schon enma ns Leere.
Im oberen Te der Sete fndet sch das Formuar zum Anegen weterer Re-
gen. Dabe muss man das Pro"okoll, =uellIP und =uellPor", AielIP und
AielPor" sowe ene Beschrebung angeben. De Beschrftung st weder rre-
fhrend: !liasIP bezechnet de IP-Adresse des IPCop, auf der de Anfrage
engeht, aso de IP-Adresse der ,roten" Netzwerkkarte. Her kann man
,DEFAULT-IP" engestet assen. In der berscht m unteren Te der Sete
wrd des ,Ouee" genannt, und de Bezechnung =uellPor" rechts daneben
greft des auf. Das etzte Fed namens =uellIP oder )e"/werk (rote Schrft)
hngegen bezeht sch auf ene der oben beschrebenen Zusatzregen. Wenn
Se das Fed eer assen, gt de Weteretungsrege fr ae Anfragen aus
dem Internet. Wenn Se ene IP-Adresse oder enen IP-Berech angeben, wrd
ncht nur de Weteretungsrege erstet, sondern zustzch gech ene der

9-201
enschrnkenden Zusatzregen, de man spter auch mt der Schatfche
mt dem roten Stft enrchten kann.
In der Abbdung snd de Feder gech fr en Bespe ausgeft, und zwar
fr ene Rege, de das Webmin-Interface nach auen schtbar macht (was
Se aus Scherhetsgrnden aber besser ncht enrchten soten).
Enen berbck ber de auf dem Mustersungsserver aufenden Denste,
fr de Se eventue wetere Regen enrchten mchten, fnden Se m Ab-
schntt 9.9.2.
9.9.2. Denste auf dem Mustersungsserver
Her fnden Se ene berscht ber de Denste, de auf dem Mustersungs-
server aufen. Es snd ncht ae Denste aufgefhrt, nur soche, be denen
es eventue snnvo st, se auch m Internet schtbar zu machen.
#ienst .ort Bes!reibung
SSH 22 a Per Konsoe auf dem Server anmeden
a Dateen mt Winscp koperen
a Ist von auen auf Port 2222 errechbar
Webseten http 80 a Unverschssete bertragung von Inter-
netseten
a Schuhomepage, Webmaer, Moode
(fr Moode snd wetere Anpassungen erfor-
derch, sehe Instaatonshandbuch)
Webseten htt-
ps
443 a Verschssete bertragung von Internetseten
a Schuhomepage, E-Ma, Moode, Nagos
(fr Moode snd wetere Anpassungen erfor-
derch, sehe Instaatonshandbuch)
Schulkonsole 242 a De Schulkonsole
LDAPS 636 a LDAP-Benutzerdatenbank (verschsset)
Etwa, um be enem extern gehosteten Mood-
e de Benutzer gegen den Schuserver zu au-
thentfzeren
IMAPS 993 a Verschsseter IMAP-Zugang zu den schu-
schen E-Ma-Postfchern
:)C-Server 5901 a Graphsche Oberfche auf dem Server
(Vorscht: unverschssete Verbndung, bes-
ser ber Open:P) nutzen)
:)C-Server:
|ava
5801 a |ava-Cent fr den :)C-Server
(Vorscht: unverschssete Verbndung, bes-
ser ber Open:P) nutzen)
SMTP 25 a ber den Schuserver E-Mas verschcken
(normaerwese von auen ncht zu empfeh-
en)
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-202
Scherhet / Zugang von auen
#ienst .ort Bes!reibung
Webmin 999 a De Webmn-Admnstratonsseten
Cups 631 a Drucker konfgureren
Samba 139 a Zugang zu den Homeverzechnssen per Win
dows-Fregabe
We schon erwhnt, mssen Se den Nutzen gegen das erhhte Scherhets-
rsko abwgen, wenn Se Ihr Schunetz nach auen ffnen. Bespeswese
kann man den gesamten Webverkehr verschsset ber Port 443 abwcken
und muss ncht den Port 80 ffnen. Dann werden de Passwrter fr de E-
Ma-Anmedung ncht m Kartext bertragen, de Anwender mssen n de-
sem Fa de URL mt https:// statt mt http:// begnnen.
De scherste Varante st |edoch, ausschech den Zugang per Open:P)
zu verwenden.
9.9.3. Fregegebene Denste nutzen
Im etzten Abschntt haben Se erfahren, we Se as Admnstrator Ihr Schu-
netz zum Internet ffnen. Her so nun aus Anwenderscht beschreben wer-
den, we auf de Ressourcen zugegrffen werden kann. As Bespe wrd her
mmer der BeW-typsche Servername ser#er.meineschule.kfz.schule-
bw.de verwendet, den Se natrch durch Ihren egenen Servernamen er-
setzen mssen.
Voraussetzung st |ewes, dass de erforderchen Portweteretungen en-
gerchtet snd, we es m etzten Abschntt beschreben wurde.
Wenn Se - und das st sehr zu empfehen - Open:P) verwenden, knnen
se auf manches n desem Abschntt verzchten.
9.9.3.1. Webseten
Aus Scht der Anwender besteht ken Untersched, ob Se n der Schue oder
von zu Hause aus de Schuhomepage besuchen. Scher und Lehrer kn-
nen de Schulkonsole aufrufen, E-Mas esen oder mt Moodle arbeten.
Der Admnstrator muss dazu de Weteretungsrege fr den Port 443 (oder
zustzch 80) aktveren.
Wenn nur de verschssete Verbndung eraubt st, muss man de URLs mt
https begnnen, anderenfas gengt en http. Man errecht de Seten aso
ber:
https://server.meneschue.kfz.schue-bw.de
https://server.meneschue.kfz.schue-bw.de/moode
https://server.meneschue.kfz.schue-bw.de/horde3
https://server.meneschue.kfz.schue-bw.de/nagos3
Wenn fr den Port 242 ene Weteretungsrege engerchtet wurde, kann
man sch auch an der Schulkonsole anmeden:
https://server.meneschue.kfz.schue-bw.de:242

9-203
Nochmas: Wenn nur Scher und Lehrer auf de Webseten zugrefen soen,
so st en Zugang per Open:P) ener ffnung des Schunetzes nach auen
vorzuzehen.
9.9.3.2. Zugrff auf de Homeverzechnsse as Windows-Fregabe
Wenn der Admnstrator des engerchtet hat (er muss dazu we m etzten
Abschntt beschreben ene Weteretung fr Port 139 enrchten), knnen
Lehrer und Scher von zu Hause aus auf Ihre Homeverzechnsse zugrefen.
An enem Windows-Rechner startet man dazu den Windows-Exporer und
gbt n de Adresszee fogenden Pfad en: ""ser#er.meineschule.kfz.-
schule-bw.de"$2enutzername%
Wenn man mchte, kann man der Fregabe enen Laufwerksbuchstaben zu-
wesen, aso de Fregabe as Netzaufwerk verbnden, anstatt per UNC-Pfad
zu arbeten.
De Abbdung zegt as Bespe de Verzechnsse der fktven Schern Ka-
trn Fray.
Nun kann man de Dateen we gewohnt per Drag-and-Drop koperen.
Unter Lnux errecht man de Dateen z. B. mt Nautus we m Abschntt
9.7.4.1 beschreben, nur dass man be Server nun den von auen schtba-
ren Servernamen (n unserem Bespe ser#er.meineschule.kfz.schule-
bw.de1 verwendet.
Auch her betet sch as scherere Aternatve en Zugang per Open:P) an.
9.9.3.3. Anmeden am Server per SSH
Am ehesten wrd man den SSH-Zugang nach auen fregeben, damt man
as Admnstrator |ederzet Zugang zum Server hat.
Der Zugang per Secure She st be der paedML Linux schon n der Stan-
dardkonfguraton aktvert, und zwar ber Port 2222.
Stand: 12.11.12
Scherhet / Zugang von auen
Kap-
te
C
paedML

Lnux
9-204
Scherhet / Zugang von auen
Pu""+ haben Se berets kennengeernt. Wenn Se Pu""+ per Doppekck star-
ten, anden Se m Konfguratonsfenster m Berech Session.
In das Fed 2os"name tragen Se nun den|engen Rechnernamen en, unter
dem der Server (egentch der IPCop) m Internet bekannt st, und be Por"
den Wert 2222.
Tpp: Steen Se be Window 3 'ransla"ion fest den Zechensatz UTF-8 en -
de automatsche Erkennung funktonert ncht mmer.

10-205
10.Datenscherung und
Restauraton
Stand: 12.11.12
We be aen Serversystemen st auch be der paedML Linux de Scherung
des Systems enschech aer darauf befndchen Daten uerst wchtg.
In desem Kapte erhaten Se enge grundegende Informatonen zur Da-
tenscherung, we Gerte, Strategen und Software. Ausfhrch wrd dann
auf de Vorgehenswese be der paedML Linux engegangen.
*erte "ur #atensi!erung
In desem Kapte wrd auf de verschedenen mgchen Gerte zur
Datenscherung engegangen, anhand der Vortee werden de fr de
paedML Linux snnvoen herausgestet.
'trategien "ur #atensi!erung
|e nach Art der Daten st ene angepasste Vorgehenswese fr de S-
cherung snnvo. Entsprechende beregungen fnden Se n desem
Abschntt.
'oft)are "ur #atensi!erung
Unter Lnux kann auf verschedene Opensource Software zurckge-
grffen werden. En kurzer berbck ber gngge Lsungen.
#atensi!erung in der paedML Linux
Ene ausfhrche Beschrebung zur Datenscherung n der paedML Li
nux.
5estauration in der paedML Linux
Hnwese zu den fr den Netzwerkberater atgchen Aufgaben m
Zusammenhang mt der Restauraton von Dateen und Verzechns-
sen.
10.1. Gerte zur Datenscherung
Wenn man von Gerten zur Datenscherung redet, dann ft as erstes
Stchwort zumest Streamer oder Bandaufwerk. Erst m weteren werden
Festpatten bzw. Wechsefestpatten genannt.
a Bandaufwerke
Enzene Bandaufwerke hnken set |eher n hrer Kapaztt der mmer we-
ter stegenden Gre der n Servern verwendeten Festpatten hnterher.
Um grere Datenmengen zu schern, muss man be enzenen Bandauf-
werken trotz hoher Datenkompresson de Kassetten wechsen. Das Wech-
sen von Kassetten st |edoch ve zu umstndch. En Ausweg snd so ge-
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-206
Datenscherung und Restauraton
nannte Bandroboter. Dese snd aber fr den normaen Schuberech
schchtweg ncht bezahbar.
a Festpatten
Durch den Presverfa und de mmer weter stegende Kapaztt beten sch
zwschenzetch Festpatten as presgnstge Scherungsgerte an. Mt e-
ner Mschung aus nterner Festpatte m Wechserahmen (evt. hotswap -
sst sch be aufendem Server herausnehmen) und externen USB Wechse-
patten hat man optmae Mgchketen, ene wetgehende Datenscherhet
zu gewhresten.
a Scherungsrechner / -server
Sebstverstndch betet sch mmer de Opton, enen anderen Rechner mt
ausrechend Festpattenpatz zur Scherung zu benutzen. Im Prnzp erfogt
aber auch dort de Scherung auf ene Festpatte. Optona kann statt enes
Rechners auch en so genanntes NAS (Network Attached Storage) System
benutzt werden. Es kann ber ene IP Adresse angesprochen werden und
verht sch m Prnzp we en Rechner.
10.2. Strategen zur Datenscherung
Grundstzch st ene Stratege zu entwcken, de ae mgchen Szenaren
abdeckt, von der Restauraton ener enzenen, aus Versehen geschten
Date, bs zur Wederhersteung des kompetten Servers nach enem Was-
serschaden oder Brand m Serverraum.
In regemgen Abstnden (z.B. monatch) sote der Server kompett ges-
chert werden, um be enem Totaausfa mgchst schne weder en au-
fendes System zu haben. Der Datentrger, auf den dese Scherung erfogt,
sote ncht m Serverraum sondern an enem ,scheren" Ort, evt. sogar n
enem Safe aufbewahrt werden.
Um de n ener Monatsfrst vorgenommenen nderungen am System we
z.B. Programmnstaaton, nderung der Serverkonfguraton, Scherhets-
updates, etc. wetgehend wederhersteen zu knnen, empfeht es sch S-
cherungen (z.B. wchentch) vorzunehmen, de de etzte Voscherung mt
genau desen nderungen ergnzen.
Darber hnaus soten nchtch de am vorhergehenden Tag angefaenen
Daten geschert werden. Dese Scherung dent dazu, Dateen, de n der
tgchen Arbet der Nutzer gescht wurden, weder zurckspeen zu kn-
nen.
10.3. Software zur Datenscherung
En Standardprogramm zur Datenscherung unter Lnux st "ar. Es arbetet
auf Dateebene und schert Dateen, Verzechnsse oder ganze Verzechns-
bume n so genannte "ar!rchi5e. Dabe kann "ar mt verschedensten Ge-
rten zur Datenscherung umgehen, ndem es dese as Devce ansprcht

10-207
(/de#/xxx). Es wrd per Kommandozee aufgerufen und st mmer noch
sehr beebt. Zwschenzetch wrd es auch von verschedenen grafschen
Frontends benutzt.
Ganze Festpatten oder Parttonen kann man auch mt dd (disk dump) s-
chern. Herbe wrd en 1:1 Abbd der Festpatte/n erzeugt. Voraussetzung
st dentscher oder grerer Pattenpatz auf den Datentrgern, auf de ge-
schert wrd.
Neben ener Vezah von kommerzeen Programmen gbt es auch aus dem
Opensource Berech mehrere Programme zur Datenscherung, we z.B.
!manda oder Mondo. Fr de paedML Linux fe de Wah auf Mondo. Nhe-
res dazu esen Se m nchsten Abschntt.
10.4. Datenscherung n der paedML Linux
10.4.1. berbck
Fr de Datenscherung und Restauraton wrd be der paedML Linux de
Opensource Software Mondo @ Mindi
3%
benutzt. Dese Software hat zw-
schenzetch ene groe Verbretung erangt und wrd auch von groen re-
nommerten EDV Frmen verwendet.
Aus dem Duo Mondo @ Mindi st Mondo fr de Datenscherung und Restau-
rerung zustndg. Mindi ergnzt, ndem es m Fa enes Totaverusts der
Daten des Servers bzw. der Festpatten, bootfhge Meden erzeugt, mt de-
nen fr en Dsaster Recovery en Basssystem gebootet werden kann.
Fr de Scherung mt Mondo @ Mindi beten sch as Scherungsgerte n ers-
ter Lne nterne und externe Festpatten bzw. Scherungsrechner (Scherung
per NFS) an. Von beden knnen de gescherten Daten zustzch auf CDs
bzw. DVDs gebrannt werden.
In der paedML Linux snd dre sch ergnzende Scherungsstrategen schon
vorgesehen. Durch den Aufruf von linuxmuster-backup mt entsprechen-
den Parametern, assen sch Voscherungen (-- full), dfferentee Sche-
rungen (-- diff) sowe nkrementee Scherungen (-- inc) durchfhren.
Berets engerchtet st der Aufruf as Cron|ob, de Ensteungen dazu erfo-
gen ber de Schulkonsole. Das Skrpt linuxmuster-backup kann aber auch
von der Kommandozee aus aufgerufen werden.
Zur Restaurerung bedent man sch des Programms mondorestore. Um en-
zene Dateen oder Tee des Datesystems wederherzusteen, wrd mondo-
restore von der Konsoe enes aufenden Systems aufgerufen. Zum Zweck
enes Dsaster Recovery bootet man den Server mt Hfe ener Boot CD
(mondorescue.iso) und hat dabe de Mgchket, de etzte Kompettsche-
rung manue oder voautomatsch enzuspeen.
10.4.2. Grundegende Funktonswese von Mondo @ Mindi
Mondo schert, ndem es de Daten auf der Festpatte des Servers mt Hfe
der Programme lzop komprmert, mt afio archvert und dann mttes
mkisofs ISO- Images n CD oder DVD Gre erstet. Dese Images werden
30 http://www.mondorescue.org
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-208
Datenscherung und Restauraton
auf enem vorher festgeegten Scherungsgert abgeegt. Be ener Kom-
pettscherung st enes der Images (mondorescue.iso) en bootfhges ISO
Image, mt dem be enem Totaausfa das Serversystem mt neuen Patten
gebootet werden kann. Das von Mindi erzeugte Bootmage sorgt, auf CD
gebrannt, dafr, dass zur Restaurerung en System mt gechem Kerne,
gechen Moduen und aen erforderchen Programmen gestartet werden
kann.
Aus den anderen ISO Images, de entweder auf dem Scherungsgert be-
ben oder auf CD / DVD gebrannt werden, est Mondo be der Restaurerung
ae oder auch enzene Daten weder en.
10.4.3. Vorberetungen
10.4.3.1. Scherungsgerte
As erstes muss entscheden werden auf weches Scherungsgert de S-
cherung geschreben werden so:
a nterne IDE Festpatte (evt. m Wechserahmen): Ene soche Festpatte
hngt normaerwese am prmren oder sekundren IDE Kontroer und
wrd mt /de#/hdx angesprochen. Wenn de Festpatte am ersten An-
schuss des prmren Festpatten Kontroers angehngt st, wrd x durch
a ersetzt. Entsprechend b fr den zweten Anschuss usw.
a nterne SATA Festpatte (evt. m Wechserahmen): SATA Patten werden
we SCSI Gerte, aso mt /de#/sdx angesprochen. |e nachdem an we-
chem Kontroer de Patte hngt, muss x durch a@ b@ etc. ersetzt wer-
den. Des st natrch abhngg von der Anzah der SATA Kontroer auf
der Hauptpatne bzw. der n Form von Steckkarten engesetzten SATA
Kontroer.
a externe USB Patte: In desem Fa muss man zuerst durch Anscheen
der externen Festpatte testen mt wechen Parametern se angespro-
chen werden muss. bcherwese werden USB Festpatten unter Lnux
as SCSI Gert angesprochen, aso mt /de#/sdx. An der Konsoe wrd
be Anschuss der USB Wechsepatte ene entsprechende Medung aus-
gegeben bzw. man erht se durch Engabe von dmesg as root an der
Konsoe.
usb <-<: new full speed US2 de#ice using uhci)hcd and address ,
usb <-<: configuration \< chosen from < choice
Enitializing US2 ?ass Storage dri#er...
scsi= : SCSE emulation for US2 ?ass Storage de#ices
usbcore: registered new dri#er usb-storage
US2 ?ass Storage support registered.
usb-storage: de#ice found at ,
usb-storage: waiting for de#ice to settle before scanning
7endor: H9SO,,C, ?odel: C7L.DH= 'e#: 7BI6
D(pe: 9irect-.ccess .8SE SCSE re#ision: =,
SCSE de#ice sda: -HHBGO<IH C<,-b(te hdwr sectors /,C==CG ?21
sda: Lrite *rotect is off
sda: ?ode Sense: CB == == =H
sda: assuming dri#e cache: write through
SCSE de#ice sda: -HHBGO<IH C<,-b(te hdwr sectors /,C==CG ?21
sda: Lrite *rotect is off
sda: ?ode Sense: CB == == =H
sda: assuming dri#e cache: write through
sda: sda< sda, sdaB sda-

10-209
sd =:=:=:=: .ttached scsi disk sda
usb-storage: de#ice scan complete
Im voregenden Bespe medet sch de USB Patte as sda (auf der
Festpatte snd ver Parttonen vorhanden).
a Scherungsserver / -rechner: Be der Scherung auf enen anderen Ser-
ver bzw. Rechner muss auf desem der NFS Denst nstaert sen. Das
von desem Rechner per NFS fregegebene Verzechns wrd mt <IP-
Adresse>:<Pfad auf dem Scherungsserver> angesprochen. Aso z.B.
<=.<I.<.<=:/nfs/lmlbackup.
Hin)eise; Auf fabrkneuen Festpatten muss sowoh be nternen
Patten as auch be USB Patten ene Partton und en Datesys-
tem angeegt werden.
Das Scherungsgert darf ncht n /etc/fstab engetragen sen.
10.4.3.2. Ensteungen
Im Auseferungszustand snd de Ensteungen zur Datenscherung mt
Mondo auf enen Standardwert gesetzt. Um de Ensteungen anzupassen,
meden Se sch as .dministrator an der Schulkonsole an. Bttern Se
dort auf der Sete 4ins"ellun-en ganz nach unten.
Fogende Ensteungen kann man n der Schulkonsole vornehmen:
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-210
Datenscherung und Restauraton
Zwngend anpassen bzw. prfen mssen Se nur fogende Entrge:
a *ackup-er9": Tragen Se her das Scherungsgert mt der korrekten Be-
zechnung (sehe Abschntt 10.4.3.1) en.
a 0es"oreme"hode (abhngg vom Backupgert): hd be ener Scherung
auf Festpatte, nfs be Scherung auf enen anderen Rechner. Standard
st hd.
Ae anderen Feder knnen Se auf den Standardensteungen beassen.
Abhngg von Ihren egenen Vorsteungen knnen Se optona ensteen:
a IPCop4ins"ellun-en sichernW
a *ackup 5erifi/ierenW
a Pr9fix fCr ISO7a"eien
a HrDOe der ISO 7a"eien in M*
Ncht verndern (bzw. nur evt. ergnzen) soten Se:
a Moun"punk": deser Mountpunkt fr das Scherungsgert st standard-
mg vorhanden
a 4in/uschlieOende :er/eichnisse> eeres Fed bedeutet ae
a :om *ackup aus/uschlieOende :er/eichnisse (evt. ergnzen)
a W9hrend des *ackups herun"er/ufahrende 7iens"e (evt. ergnzen)

10-211
a *ackup-er9" nach *ackup aush9n-enW
De restchen Optonen we Kompresson oder de Anzah der vorgehatenen
Scherungen wurden von den Entwckern der paedML Linux auf snnvoe
Werte engestet. Se soten her nur nderungen vornehmen, wenn Se ge-
nau wssen was Se tun.
De Ensteungen, de Se her vornehmen, werden n der Date
/etc/linuxmuster/linuxmuster-backup.conf
gespechert. Ausfhrche Informatonen zu den Ensteungen n der Date
linuxmuster-backup.conf fnden Se m Instaatonshandbuch
31
.
10.4.4. Scherung
Der Scherungsprozess wrd durch den Aufruf des Skrptes
linuxmuster-backup --$*arameter%
am Server ntert.
a Voscherung
Be ener Voscherung nmmt Mondo as erstes enge berprfungen zur
Systemntegrtt vor. Dann werden de vorgesehenen Denste herunterge-
fahren. As nchstes wrd ene Dateste aer zu schernden Daten erstet.
Dese werden mt l/op komprmert, von afio n en temporres Verzechns
und mt mkisofs auf dem Scherungsgert n ene ISO Date geschreben.
Entsprechend wrd von Mindi untersucht, weche Dateen fr en bootfh-
ges Image erforderch snd. Dese werden dann ebenfas n ene ISO Date
geschreben. Auf dem Scherungsgert, das unter /media/backup zu Be-
gnn des Scherungsprozesses ns Datesystem engehngt wrd, wrd be
der Voscherung m Verzechns ser#er (ISO Prfx) en Unterverzechns
nach der Rege $9atum%-$Uhrzeit%)full angeegt. In desem Verzechns
werden das Bootmage mondorescue.iso und de ISO Dateen der Sche-
rung nach dem Schema $ES6 *rYfix%-$8ummer%.iso, n unserem Fa aso
ser#er-<.iso@ ser#er-,.iso@ etc. angeegt.
a Dfferentee Scherung
Be ener dfferenteen Scherung snd de Abufe prnzpe hnch, mt
dem Untersched, dass be der Ersteung der Dateste de vorhandene
etzte Voscherung berprft wrd und nur de dazu gekommenen und ge-
nderten Daten n de Dateste aufgenommen werden. Auch be ener df-
ferenteen Scherung werden de Daten n enem Unterverzechns des Ver-
zechnsses ser#er auf dem Scherungsgert mt der Bezechnung
$9atum%-$Uhrzeit%)diff n ener ISO Date abgeegt.
a Inkrementee Scherung
Be der nkrementeen Scherung wrd vor der Erzeugung der Dateste de
etzte erfogte Scherung (vo oder dfferente) geprft. Nur de zu deser
Scherung hnzugekommenen und genderten Daten werden n de Dates-
te mt aufgenommen. De Scherung erfogt nach obgem Schema mt dem
Untersched, dass der Verzechnsname mt )inc endet.
Hat man be den Ensteungen zur Scherung n der Schulkonsole de Opt-
on 5erif+ aktvert, werden be aen dre Scherungsarten de gescherten
Daten zustzch berprft. Dabe st zu bedenken, dass des nochmas mt
erhebchem Zetaufwand verbunden st.
31 Instaatonshandbuch der paedML Lnux 5.1, Abschntt 4.2.1
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-212
Datenscherung und Restauraton
|ede Scherung erzeugt aso auf dem Scherungsgert m Verzechns Server
en Unterverzechns.
Be den n enem Unterverzechns enthatenen Dateen sprcht man von e-
nem so genannten Scherungsset.
10.4.4.1. Automatserte Scherung mt enem Cron|ob
Im Dauerbetreb sst sch Datenscherung snnvo nur ber den automat-
serten Aufruf des Skrpts errechen. Im Zustand unmttebar nach der In-
staaton der paedML Linux snd Cron|obs fr de unterschedchen Sche-
rungsarten (--full _diff@ --inc) engerchtet, de zu unterschedchen
Zeten automatsch ausgefhrt werden. Dese Cron|obs snd |edoch ncht
aktvert. Am Bespe des Cron|obs fr de Voscherung ernen Se, we Se
enen sochen Befeh aktveren.
Dazu meden Se sch as Benutzer .dministrator an ener Arbetsstaton
an. ffnen Se enen Browser und rufen Se de Adresse
https://ser#er:GGG auf. Damt geangen Se n de web baserte Lnux Ad-
mnstratonsoberfche Webmin. Meden Se sch as root be Webmin an:

10-213
when Se n der Regsterkarte Ser5er de Opton -eplan"e Cron!uf"r9-e
Um enen Cron|ob z.B. den fr de Voscherung zu aktveren, kcken Se
auf den gewnschten Befeh, her aso /usr/sbin/linuxmuster-backup _
full.
Im fogenden Fenster when Se be !k"i5ier"W |a.
Um de Cron|obs fr de dfferentee und nkrementee Scherung zu akt-
veren verfahren Se entsprechend.
De Cron|obs wurden von den Entwckern der paedML Linux so angeegt,
dass ene Voscherung enma pro Monat erfogt. Drema pro Monat erfogt
ene dfferentee Scherung. An aen brgen Tagen des Monats wrd ene
nkrementee Scherung durchgefhrt. So st gewhrestet, dass |eder Zu-
stand des Servers whrend des Monats wederhergestet werden kann.
Darber hnaus wrd durch dese Abfoge von dfferenteen und nkremen-
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-214
Datenscherung und Restauraton
teen Scherungen der Specherpatzverbrauch auf dem Scherungsgert
mnmert.
:bung 0; Scherung - Aktveren der Cron|obs n Webmin
1. Meden Se sch as Benutzer root n enem Browser be Web
min unter der Adresse https://ser#er:GGG an
2. Aktveren Se de dre Cron|obs fr de automatsche Datens-
cherung
10.4.4.2. Manuee Scherung
De manuee Scherung erfogt durch Aufruf von linuxmuster-backup mt
den Parametern -_full@ --diff oder --inc an der Konsoe des Servers.
Unabhngg davon, weche Art von Backup man durchfhren mchte, snd
fr de ordnungsgeme Funkton von Mondo @ Mindi n der paedML Linux
de ndvdueen Ensteungen n /etc/linuxmuster/backup.conf Voraus-
setzung (sehe Abschntt 10.4.3.2). De manuee Scherung muss normaer-
wese aber nur zu Testzwecken vor der Enrchtung der automatserten Da-
tenscherung erfogen.
10.4.5. Kontroe, ob de Scherung erfogt st
Dazu muss zuerst das Scherungsgert an der Serverkonsoe mt dem Be-
feh mount /de#/sdx /media/backup n das Verzechnssystem des Servers
engebunden werden (7e5icename anpassen). Meden Se sch dann as Be-
nutzer .dministrator an ener Arbetsstaton an, starten Se den Windows
4xplorer und navgeren Se ns Homeverzechns des Admnstrators nach
h:")backup"ser#er. Dort fnden Se de verschedenen Scherungssets n
den |ewegen Unterverzechnssen (sehe Abschntt 10.4.4).
Im Unterverzechns ener Voscherung fnden Se ene Date mondores-
cue.iso und ene der Menge Ihrer Daten auf dem Server entsprechende
Anzah von weteren ISO-Dateen. Beachten Se dabe, dass de Anzah der
vorhandenen Scherungen von den Ensteungen abhngen, de Se n der
Schulkonsole unter !n/ahl der 5or-ehal"enen *ackups getroffen haben (se-
he Abschntt 10.4.3.2).
Se haben de Mgchket, dese Kontroe, ob de zu erwartenden Images
exsteren, auch an der Server Konsoe mt dem ?idnight Commander
durchzufhren.
:bung 9; Scherung - manuee Voscherung
1. Meden Se sch as Benutzer .dministrator auf ener Arbet-
staton am Server an und passen Se n der Schulkonsole de
Ensteungen fr de Datenscherung an (Backupgert:
/de#/sdb<).
2. Schern Se auf Ihrem bungsrechner den kompetten Server
auf de vorgesehene Partton. Benutzen Se herfr de Befehe
fr de manuee Scherung auf der Serverkonsoe. Meden Se
sch vorher an der Arbetsstaton ab und fahren Se dese her-
unter.
3. berprfen Se den Erfog der Scherung as Benutzer .dmi-
nistrator auf Ihrer Arbetsstaton.

10-215
10.5. Restauraton
10.5.1. berbck
Be der Restauraton von Daten kann man grundstzch zwe Vorgehens-
wesen unterscheden:
a Restauraton von enzenen Dateen oder Verzechnssen
Des erfogt m aufenden Betreb ohne dass der Netzwerkbetreb enge-
schrnkt wrd.
a Kompettrestauraton des Servers
Zur Kompettrestauraton des Servers (und evt. Ipcop) verwesen wr auf
de ausfhrche Anetung m Instaatonshandbuch
32
.
10.5.2. Enzene Dateen oder Verzechnsse restaureren
Fr den Fa, dass en Nutzer versehentch enzene Dateen oder sogar gan-
ze Verzechnsse gescht hat, kann der .dministrator dese m aufenden
Netzwerkbetreb wederhersteen. De Arbeten herzu erfogen an der Kon-
soe des Servers.
Dazu muss das Scherungsgert unter /media/backup gemountet sen. Se
mounten das Scherungsgert bzw. de gewnschte Partton mt
<=:B-/= ser#er \mount /de#/sdx /media/backup
Benutzen Se as /de#/xxx dabe de Bezechnungen, de Se n der Schul
konsole fr das Backupgert engetragen haben. berprfen Se, aus we-
chem Scherungsset Se Daten restaureren woen. Dazu starten Se an der
Konsoe as root den Midni-h" Commander mt mc (ene kurze Enfhrung
mt den wchtgsten Befehen zum Midni-h" Commander fnden Se m An-
hang):
<=:B-/= ser#er \ mc
Se erhaten enen Bdschrm we desen:
32 Instaatonshandbuch der paedML Lnux 5.1, Abschntt 4.2.5
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-216
Datenscherung und Restauraton
Wechsen Se n der nken Fensterhfte n das Verzechns
/media/backup/ser#er und suchen Se dort das Verzechns mt dem ge-
wnschten Scherungsset. Merken Se sch den Pfad zu dem Scherungsset
z.B.
/media/backup/ser#er/=O=-=<-=<===B)full
Verassen Se den Midni-h" Commander.
Starten Se dann as root an ener Konsoe das Programm mondorestore
mt:
<=:B-/= ser#er \mondorestore
Es begrt Se der Startbdschrm von Mondo 0escue. Drcken Se |ENTER|
um weterzumachen:
When Se as Backupmedum Hard 9isk aus:

10-217
Geben Se nun den kompetten Pfad zu dem Scherungsset an, von dem Se
restaureren woen:
Anscheend est Mondo 0escue de Datesten en:
Snd ae Datesten geaden, wrd Ihnen der zugegebenermaen etwas
sperrg zu bedenende Datestenedtor prsentert. Navgeren Se mt den
Pfetasten auf en Verzechns. Mt der |TAB| Taste geangen Se n das
Men und weder heraus. Innerhab des Mens knnen Se wederum mt
der |TAB| Taste navgeren. Mt ?ore kappen Se den Verzechnsbaum auf,
mt Less kappen Se hn weder zu. Mt Doggle knnen Se en Verzechns
oder ene Date fr den Restore markeren oder de Markerung weder auf-
heben. Fr den Restore markerte Eemente werden mt enem * gekenn-
zechnet. Haben Se de Auswah abgeschossen, navgeren Se auf 6& und
drcken |ENTER|. Mt Cancel wrd das Programm ohne Nachfrage veras-
sen.
Stand: 12.11.12
Datenscherung und Restauraton
Kap-
te
00
paedML

Lnux
10-218
Datenscherung und Restauraton
Besttgen Se de fogende Scherhetsabfrage um schech den Zepfad
enzugeben. Es st scher ene gute Idee, erst enma n en temporres Ver-
zechns (z.B. /#ar/tmp) zu restaureren, um de Dateen dann nach enge-
hender Prfung an den vorgesehenen Ort zu verscheben.
De ausgewhten Dateen und Verzechnsse werden nun unter !var!tm"
weder hergestet. Danach beendet sch mondores"ore und Se knnen das
Backupmedum weder aushngen.
Um de restaurerten Dateen weder n de rchtgen Verzechnsse zurck
zu koperen, starten Se weder den Midni-h" Commander as root an der
Server Konsoe. Wechsen Se m nken Fenster n das Verzechns /#ar/tmp
wo de restaurerten Dateen und Verzechnsse egen. Auch be enzenen
restaurerten Dateen wrd n /#ar/tmp der kompette ursprngche Pfad
erstet. Koperen Se de gewnschten Dateen und Verzechnsse n de ent-
sprechenden Zeverzechnsse.
:bung <; Restauraton - Wederhersteen des Homeverzechns-
ses
1. When Se n /home/administrators das Verzechns des
pgmadmin und schen Se enge Dateen.
2. Rufen Se an der Konsoe des Server mondorestore auf und re-
staureren Se dese Dateen weder.

11-219
11.Fortbdung und Support
Stand: 12.11.12
Grundage deses Kaptes snd de Mutmeda-Empfehungen (Ausstattung,
Betreuung sowe technsche Untersttzung schuscher Netze) de m De-
zember 2002 gemensam vom Land Baden-Wrttemberg und den Kommu-
naen Landesverbnden herausgegeben wurden (sehe auch http://www.-
support-netz.de/fileadmin/tx)dcfiles/,==,-??.pdf und http://ww-
w.support-netz.de/fileadmin/tx)dcfiles/,==C-=H-=G-.ktualisie-
rung-??.pdf) sowe de zentrae und regonae Fortbdungskonzepton auf
Bass der Mustersung (sehe auch http://www.lehrerfortbildung-bw.-
de/netz/1
In desem Kapte
a erhaten Se enen Enbck n de Hstore der Entstehung der Muster-
sung.
a erfahren Se, we de Mustersungskonzepton ausseht.
a werden Ihnen de zentraen Strukturen der Mustersungskonzepton
- Zegruppenorenterte Fortbdung
- Technsche Untersttzungssysteme
a erfahren Se mehr ber de Aufgaben der Netzwerkberatern/des Netz-
werkberater
11.1. Hstore
Zu Begnn der Medenoffensve des Kutusmnsterums traf Mtte der 90er
|ahre de Wee der Forderungen nach Verbesserung der schuschen IuK-
Ausstattung und nach Schuen ans Netz vor aem m agemenbdenden
Berech auf Schuen, de fr dese neuen Aufgaben ncht hnrechend vorbe-
retet waren.
De schunternen Netzwerke waren, fas vorhanden, hufg ncht optma
konfgurert und m tgchen Ensatz ncht unbedngt stab. An veen Schu-
en wurde "das Rad neu erfunden". Mancherorts konnten Schernnen und
Scher durch bewusste oder unbewusste Vernderungen an den Arbets-
statonen den Unterrchtsbetreb stren. Software konnte von der zustnd-
gen Lehrkraft oft nur unter erhebchem Zetaufwand m Netz verfgbar ge-
macht werden. Zuween fehte auch das notwendge Spezawssen, um de
Anwendungen zu nstaeren bzw. entsprechend zu konfgureren. Auf Hnd-
er konnten de Schuen aus Kostengrnden nur seten zurckgrefen. De
Schuen bentgten Hfe.
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-220
Fortbdung und Support
Durch das Kutusmnsterum wurde en Medenberat mt Vertretern aus der
Industre, den Veragen, den Hochschuen und den kommunaen Landesver-
bnden enberufen. Arbetsgruppen zu den Themenberechen Lernsoftware,
Lehreraus- und -fortbdung, Fnanzerung sowe Vernetzung wurden nsta-
ert. Der Medenberat kam n sener Schussstzung m Ma 2000 unter an-
derem zu dem Ergebns, dass der Ansatz der "Zentraen Panungsgruppe
Netze" (ZPN), Mustersungen as technsche Letbder und Lsungsmodee
fr schunterne Vernetzungen zu erarbeten, untersttzt und verfogt wer-
den sote; bden doch standardserte Mustersungen ene unabdngbare
Voraussetzung fr den Aufbau enes effzenten, fchendeckenden techn-
schen Untersttzungssystems.
De ang|hrgen IuK-Erfahrungen m berufchen und agemenbdenden
Berech hatten gezegt, dass
a de Verwatung ndvdueer Benutzer,
a de fexbe Nutzung von Programmen,
a de Verfgbarket mutmedaer Daten und Programme m Netz,
a der gechzetge Zugang zum Internet von verschedenen Arbetsstato-
nen aus und ncht zuetzt
a de kostengnstgere Betreuung der IuK-Ausstattung
nur n ener vernetzten Schue mgch snd.
Darauf aufbauend hat de ZPN, unter der Federfhrung des Fortbdungsre-
ferats m Kutusmnsterum, Netzwerkmustersungen fr de dre durch de
Medenoffensve des Landes untersttzten Netzwerkbetrebssysteme der
Frmen Nove, Mcrosoft sowe dem Netzwerkbetrebssystem Lnux erarbe-
tet.
Im Rahmen des Potpro|ekts ,Support fr Schuen" des Landes Baden-Wrt-
temberg, das von Mrz 2001 bs |u 2002 am Landesnsttut fr Erzehung
und Unterrcht durchgefhrt wurde, wurden wchtg Erfahrungen bzg. der
technschen Untersttzung schuscher Netze auf Bass der Nove Muster-
sung gesammet.
Auf Bass deser Vorarbeten wurde mt Begnn des |ahres 2003 de techn-
sche Weterentwckung der Mustersung sowe der Aufbau enes techn-
schen Untersttzungssystem m Rahmen der Medenoffensve II auf das
Landesmedenzentrum bertragen. (http://www.support-netz.de1
11.2. De Mustersungskonzepton
Ausgehend von den unterrchtchen Anforderungen war es der Gruppe en
groes Anegen, de Konzeptonen fr de zu vernetzenden Schuen sowet
we mgch schuartunabhngg und betrebssystembergrefend zu gesta-
ten. Um de Abhnggket von Hndern zu mnmeren, wurden fr de Mus-
tersungen nur de spezeen Schupakete der Frmen Mcrosoft, Nove
SUSE Lnux und Deban Lnux berckschtgt.
Ae Lsungen enthaten de Schukonsoe, ene pattformbergrefende gra-
fsche Oberfche mt unterrchtchen Funktonen we: Druckersperre, Bd-
schrm-/Tastatursperre, Internetsperre, de fr Netzwerkberaternnen/Netz-

11-221
werkberater und Fachehrernnen/Fachehrer kostenfre zur Verfgung ge-
stet werden.
De Konzepton der Mustersungen fr de vernetzte Schue geht dabe
ber de ren technsche Lsung und Umsetzung hnaus.
Wchtge, aufenander abgestmmte Baustene snd:
a de dre technschen Pattformen der Mustersung mt ener entspre-
chend abgestmmten Hnderschuung Aufsetzen der Mustersung;
a ene abgestmmte Le!rerfortbildung fr de Netzwerkberatern/den
Netzwerkberater, de Mutmedaberatern/den Mutmedaberater sowe
n den Fachfortbdungen;
a der Aufbau von technschen Untersttzungssystemen ber das Landes-
medenzentrum unter anderem mt Beratung und Support (Hotne).
11.3. Zegruppenorenterte Fortbdung
Set Begnn der Medenoffensve wurden n den vergangenen |ahren durch
zentrae Fortbdung an den Akademen ber 4.500 Mutmeda- sowe 2.500
Netzwerkberaternnen und -berater geschut. Speze wurden zentrae und
regonae Fortbdungsveranstatungen auf Bass der Mustersung abge-
stmmt. Des hat den Vorte, dass de Netzwerkberatern/der Netzwerkbera-
ter Schuungserkenntnsse drekt auf hre/sene Umgebung an der Schue
bertragen kann.
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-222
Fortbdung und Support
De Inhate der Bassschuung Mustersungen knnen dabe n regonaen
Fortbdungsveranstatungen zu Themen we "sebstheende Arbetsstato-
nen -SheA", "Softwaredstrbuton - Programme m Netz" und "Benutzerver-
watung" an speze ausgestatteten Standorten verteft und gebt werden.
Mutmeda- und Netzwerkberaternnen/-berater knnen hre Probeme,
Wnsche und Anregungen zum enen an de regonae Mutpkatorn/den
regonaen Mutpkator rchten. Se knnen dese |edoch auch der Arbets-
kresetern/dem Arbetskreseter mtteen, de/der dese dann der rego-
naen Mutpkatorn/dem regonaen Mutpkator weteretet. De regona-
en Mutpkatornnen/Mutpkatoren geben hrersets dese Informatonen
be den |hrchen Treffen an de Zentrae Panungsgruppe Netze weter. De
Zentrae Panungsgruppe Netze wederum steht n engem Kontakt mt den
Ansprechpartnern am Regerungsprsdum.

11-223
De Arbetskreseternnen und -eter koordneren mt den Ansprechpart-
nern an den Staatchen Schumtern de Enadungen zu den Veranstatun-
gen. Se stmmen de Termne, de Tagesordnung und de Protokoe mt den
Ansprechpartnern an den Regerungsprsdum ab. Dese wederum verf-
fentchen auf hren Internetseten de Termne, de Tagesordnung und de
Protokoe der |ewegen Treffen.
Mt deser Kommunkatonsstruktur werden kurze und snnvoe Wege des
Informatonsfusses errecht.
11.4. Technsche Untersttzungssysteme
Das Support-Netz st en Pro|ekt am Landesmedenzentrum Baden-Wrttem-
berg (LMZ), das vom Mnsterum fr Kutus, |ugend und Sport Baden-Wrt-
temberg 2003 n Auftrag gegeben wurde. Ze st es, zentrae Support-, In-
formatons- und Beratungsangebote fr schusche Netze auf Bass der Mus-
tersung (paedML) aufzubauen.
Das Pro|ekt Support-Netz umfasst de dre eng mtenander verzahnten Be-
reche:
a Schunetzberatung
a Support (u.a. Hotne) und
a Netzwerkentwckung (paedML, Software m Netz)
de m Fogenden nher beschreben werden.
Ouee: http://www.support-netz.de
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-224
Fortbdung und Support
11.4.1. Hotne
De zentrae Hotne (Snge Pont of contact) st fr de
Netzwerkberatern/den Netzwerkberater de wchtgste Anaufstee, der
se/er hre/sene Probeme drekt meden kann. Ferner st dort das Netzabor
zum Nachsteen enfacherer technscher Probeme vorhanden. Ae Vorgn-
ge m Zusammenhang mt enem Probem werden mt Hfe ener troube
tcket Datenbank gefhrt, so dass der Bearbetungsstand stndg rekon-
struert werden kann.
Am Landesmedenzentrum esten set dem Frh|ahr 2003 IT-Facheute tee-
fonschen Support. Ae Schuen, de de Mustersung entsprechend der
technschen Vorgaben (sehe |ewege Instaatonsbeschrebung und Aktua-
serungen auf http://www.support-netz.de/kundenportal/updates-
und-patches.html) an der Schue ensetzen, knnen dese Hotne n An-
spruch nehmen.
De Anmedung zur Hotne erfogt .d.R. m Zusammenhang mt der Beste-
ung der Mustersung. Ene nachtrgche Anmedung zur Hotne st |eder-
zet mgch. Wetere Informatonen dazu fndet man unter: http://sup-
port-netz.de.
Btte benutzen Se fogende Hotne-Nummern und E-Ma-Adressen nur fr
Supportanfragen zur Mustersung:
Lnux: (0711) 25 35 83 88 linux-hotlineVlmz-bw.de

11-225
Wndows: (0711) 25 35 83 89 windows-hotlineVlmz-bw.de
Nove: (0711) 25 35 83 90 no#ell-hotlineVlmz-bw.de
11.4.2. Schunetzberatung
Um ene sachgerechte Ausstattung der Schuen zu errechen, st m Vorfed
ene optmae Beratung aus technscher und pdagogsch-ddaktscher Scht
unabdngbar. Das vermedet Fehnvesttonen, reduzert Kosten und st de
Voraussetzung fr de snnvoe Nutzung der beschafften Ausstattung. Auf-
gabe der Schunetzberatung st es dabe, de Ersteung und Umsetzung e-
nes "Medenentwckungspans" anzustoen, zu modereren und zu bege-
ten.
De Schunetzberatung untersttzt be:
a der Ersteung von Medenentwckungspnen fr Schutrger und Schu-
en;
a der Panung, der Enrchtung, dem Betreb und der Fortschrebung der
Schunetzwerke;
a der Panung und Umsetzung von regonaen Supportstrukturen.
Ouee: http://www.support-netz.de/leistungen/beratung.html
11.4.3. Software m Netz (SoN)
De SoN-Gruppe st Te des Pro|ektberechs Netzwerkentwckung. SoN steht
fr Software m Netz. Der Aufgabenberech der SoN-Gruppe umfasst aes,
was mt der Instaaton oder dem Betreb von (Anwender-) Software m
schuschen Netzwerk zu tun hat.
Das Aufgabenspektrum der SoN-Gruppe:
a Dokumentaton der Instaatonsbeschrebungen zu schutypscher Soft-
ware;
a Pfege von Kontakten mt Hersteern und Dstrbutoren;
a Mutmedaanwendungen, CDs und DVDs m Netz;
a Defnton von Anforderungen an Software n schuschen Netzen;
a Lzenzprobematk;
a Defnton von Benutzerschnttsteen;
a Warenkorb-Enkauf;
a Standardserung;
a Repackagng von Software;
a Umgang mt Browser Pugns;
a Anfragen zu Software beantworten.
Ouee: http://www.support-netz.de/leistungen/software-im-
netz.html
11.4.4. Netzwerkweterentwckung
En Aufgabenschwerpunkt der Zentraen Expertengruppe Netze (ZEN) st
de Weterentwckung der Mustersungen Deban Lnux, Nove SuSe Lnux
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-226
Fortbdung und Support
und Wndows, wobe de wesentchen Meenstene n der Entwckung der
Mustersung n der Expertenrunde ZEN - ZPN abgestmmt werden.
11.4.5. Hnderquafzerung
De Schuung ,We setze ch ene Mustersung auf?" erfogt ber de Indus-
tre- und Handeskammer und st fr de Frmen kostenpfchtg. Neben der
Instaaton der Mustersung wrd nsbesondere auf de Konfguraton, Pfe-
ge und Wartung der Systeme engegangen. Durch de Hnderquafzerung
wrd en weterer Bausten der technschen Untersttzungssysteme, de
Wartung und Betreuung der schuschen Netze durch Frmen, gestrkt.
Schutrger knnen be Frmen technschen Support enkaufen, de Netz-
werkberatern/der Netzwerkberater wrd vor Ort untersttzen.
De fogende Grafk so de oben beschrebenen Strukturen fr de tgche
Arbet der Netzwerkberatern/des Netzwerkberaters noch enma verdeut-
chen:
11.5. Das wchtgste n Krze
11.5.1. Der Lehrerfortbdungsserver
ber den Lehrerfortbdungserver http://www.lehrerfortbildung-bw.de
fnden Se unter Begrff Netzwerke wetere Fortbdungsmateraen zu den
dre Mustersungen.

11-227
11.5.2. Regonae Fortbdungen
Im Rahmen der Fortbdungen an den regonaen Fortbdungsstandorten
knnen Se mt Netzwerkberaternnen und Netzwerkberatern ber de auf-
getretenen Probeme sprechen, da se de gechen Systeme nutzen - 'ie
sind ni!t me!r alleine!
Wenn Se desen Basskurs abgeschossen haben, soten Se sch an hrem
nchsten Arbetskres anmeden.
Desen fnden Se auf der Homepage des Lehrerfortbdungsserver
http://www.lehrerfortbildung-bw.de/fortbildungen/ak)netz
In den regonaen Arbetskresen werden Se stndg betreut und fortgeb-
det. Se erfahren Neugketen der Mustersung und werden gezet an re-
gonaen Standorten darn geschut.
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-228
Fortbdung und Support
11.5.3. Regonae Fortbdungsstandorte
Ae regonaen Fortbdungsstandorte nk. Wegbeschrebung sowe Raum-
beegung fnden Se unter http://lehrerfortbildung-bw.de/fortbil-
dungen/lfbstandorte/

11-229
Unter dem Stchwort SOFTWARE fnden Se neben den Standardprogram-
men (Offce, LbreOffce, Toos, Grafk, Mutmeda) auch ae Programme,
de nnerhab der verschedenen Fachfortbdungen (z. B: Deutsch, Cheme,
Physk, Mathematk, Fcherverbnde) engesetzt werden.
11.5.4. LFB - Mangsten
Ene wetere Mgchket Lsungen zu bestmmten Probemen zu fnden, st
der Entrag der Netzwerkberatern/des Netzwerkberaters n ene Mangs-
te. In der Mangste dskuteren Netzwerkberater hre Probeme und Lsun-
gen. Mutpkatoren und Entwcker geben her Tpps.
Per Ma knnen Se sch n de betreffende Lste enschreben.
LinuM Mailingliste
http://lehrerfortbildung-bw.de/netz/muster/linux/material/kon-
takt/
$o&ell Mailingliste
http://lehrerfortbildung-bw.de/netz/muster/no#ell/material/kon-
takte/
Windo)s Mailingliste
http://www.lehrerfortbildung-bw.de/netz/muster/win,===/kontak-
t.html
In de her angegebene Mangste sote sch |ede Netzwerkberatern/|eder
Netzwerkberater, sener Mustersung entsprechend, entragen. Dort erht
se/er gezet Hfe durch engagerte Koegnnen und Koegen, de hren be-
rets erworbenen Erfahrungsschatz gerne zur Verfgung steen.
11.5.5. Netznfos ber den Lehrerfortbdungsserver
In der berscht snd ae notwendgen Oueen aufgestet, auf de de Netz-
werkberatern/der Netzwerkberater onne zugrefen kann:
Regonae Fortbdung:
http://lehrerfortbildung-bw.de/fortbildungen/rp/ak)netz/
Der Lehrerfortbdungsserver:
http://lehrerfortbildung-bw.de/netz/
Wetere Informatonen zur paedML Lnux:
http://lehrerfortbildung-bw.de/netz/muster/linux/
Stand: 12.11.12
Fortbdung und Support
Kap-
te
00
paedML

Lnux
11-230
Fortbdung und Support
11.5.6. Informatonen des Landesmedenzentrums
Mustersung und technscher Support:
http://www.support-netz.de
Mustersung besteen:
http://www.support-netz.de/produkte.html
Schunetzberatung:
http://www.support-netz.de/leistungen/beratung.html
Software m Netz (SON):
http://www.support-netz.de/leistungen/software-im-
netz.html
Fr de Instaaton von Software gbt es de n Deutschand enma-
ge Enrchtung SoN (Software m Netz). Her wrd von Koegnnen
und Koegen de Instaaton von Programmen m Netz auf Bass der
Mustersung beschreben und auf Feher oder Instaatonsvorsch-
ge hngewesen. Ebenso werden Hnwese gegeben, we man snn-
voe Ensteungen wht. Gbt es Probeme mt ener noch ncht be-
schrebenen Software, kann man sch an de Gruppe wenden.
Hnwes: Zur verenfachten Instaaton von schutypscher Software
pant das LMZ de Beretsteung vorgefertgter Instaatonspakete.
Aktuee Informatonen werden beretgestet unter:
http://www.support-netz.de/kundenportal/msi-pakete.html

12-231
12.Anhang
Stand: 12.11.12
12.1. Basskurs: Benutzer mt Passwrtern
Auf dem Server snd fr den Basskurs de fogenden Benutzer engerchtet,
de ae das Passwort ,muster" haben:
Anmeldename Benut"ergruppeIBemerkungen
fra(ka students
genglefe
ilkes+u
imbroghe
kruegeri
gaissi+o
gelhaata
gengleac
hartmape
schirrmo
serdar+e
ba teachers
bz
bo
de
dorn
do
schoen
zell
zem
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-232
Anhang
Anmeldename Benut"ergruppeIBemerkungen
r<==-pc=< Kassenarbetsnutzer
...
r<==-pc,,
administrator Admnstrator fr Schubetreb
pgmadmin
Admnstrator fr Programmnstaaton auf Win
dows-Arbetsstatonen
domadmin
Admnstrator nur zur Domnenaufnahme be
Windows-Arbetsstatonen
wwwadmin
Admnstrator fr Webanwendungen we, Horde,
Moode und OpenGroupware
root Lnux-Hauptadmnstrator des Servers
Fr de Windows-Arbetsstaton wrd en okaer Admnstrator bentgt:
Anmeldename Benut"ergruppeIBemerkungen
administrator Hauptadmnstrator der Windows-Arbetsstaton
Fr den IPCop, der |a ,unabhngg" vom Server nstaert st, snd zwe we-
tere Benutzer engerchtet:
Anmeldename Benut"ergruppeIBemerkungen
admin
root Hauptadmnstrator des IPCop

12-233
12.2. Sophomorx
Im der fogenden Tabee fnden Se Befehe mt denen de sophomorx
Skrpte drekt an der Serverkonsoe aufgerufen werden knnen. Ausfhr-
che Informatonen zu den enzenen Befehen erhaten Se mt:
<=:B-/= ser#er \ $8ame des Sophomorix-?odul% --help
oder
<=:B-/= ser#er \ man $8ame des Sophomorix-?odul%
'op!omoriM H Modul Bedeutung
sophomorix-add Legt neue Benutzer mt Namen und Passwort an.
sophomorix-check a berprft, ob ae Datenstze n den Lsten
korrekt snd und gbt Feher n ene Reportda-
te fr das Sekretarat aus.
a Vergecht de Datenstze mt den n der Da-
tenbank berets angeegten Benutzern und
sortert se nach sochen,
a de ncht mehr n der Schue snd und
auf den 7achboden geschoben werden
soen,
a de berets n der Datenbank vorhan-
den snd und beben,
a de n ene andere Kasse bzw. den
7achboden versetzt werden soen,
a de sch nur gerngfgg von enem,
der zum Lschen vorgesehen st, un-
terscheden,
a deren 7uldun-s/ei"raum m 7achbo
den abgeaufen st,
a deren 0eak"i5ierun-s/ei"raum auf dem
7achboden abgeaufen st.
a Verbndet mttes auto-teach-in Datenstze,
de nur gerngfgg anders snd, as de von
Benutzern, de fr den Dachboden vorgese-
hen wurden und besst damt den Benutzer
mt dem korrgerten Datensatz m System.
a fordert be erkannten schwachen Abwechun-
gen zum Aufruf von Deach-En auf.
sophomorix-class Verwatung der Kassenquota
sophomorix-kill Entfernt Benutzer aus dem System und scht
hre Daten.
sophomorix-mo#e
Versetzt Benutzer n andere Gruppen, z.B. n den
7achboden 1a""ic. oder bem Schu|ahreswechse
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-234
Anhang
n neue Kassen.
sophomorix-print
Gbt Lognkrtchen bzw. Lsten mt Namen, Kas-
se, Benutzernamen und Erstpasswort aus.
sophomorix-pro+ect Verwatet Pro|ekte, speze auch de Zusatzquota.
sophomorix-Auota Verwatet de Ouota m System.
sophomorix-teach-in Ermgcht es dem Netzwerkbetreuer Benutzer-
namen, deren Datenstze n den Benutzersten
korrgert wurden (z.B. Namen oder Geburtsda-
tum), mtsamt hren Daten m System zu beha-
ten.
sophomorix-user Kann den Status von Benutzern ndern und Be-
nutzerdaten anzegen
In der Schukonsoe des Admnstrators bekommt man nach erfogtem *e
nu"/erlis"e prCfen unter *enu"/er 3 *enu"/erda"en Cbernehmen de Benut-
zer angezegt, de angeegt, versetzt oder gescht wrden. Dabe wrd |e-
wes auch der Status angegeben.
De fogende Tabee gbt enen berbck ber de mgchen Status n So
phomorix:
'tatus Bedeutung
U used Normaer Benutzer
E enabed Durch Entrag n de Benutzersten aus dem 7achboden
zurckgehoter Benutzer.
T toerated Benutzer m Dudungszustand, Anmeden mgch, aber
kene Tauschverzechnsse mehr.
D dsabed Benutzer m Reaktverungszetraum, ken Anmeden
mehr mgch, Dateen noch m Dachboden.
R removea-
be
Benutzer wrd aus dem System entfernt, sene Dateen
gescht.
Benutzer mt dem Status T, D, R oder A werden n den
Status E versetzt, sobad se n den Benutzersten we-
der aufgefhrt snd.
A actvated Benutzer wurde aus dem Dachboden aktvert (von Sta-
tus T, D, R oder K) und befndet sch m 7uldun-s/u
s"and, st aber ncht n den Benutzersten aufgefhrt.
Wrd nach Beenden des 7uldun-s/ei"raumes n Status D
versetzt.
K kabe Benutzer wrd bem nchsten Aufruf von sophomorix-
kill defntv entfernt, auch wenn er vorher weder n
den Benutzersten erschenen sote.
P perma-
nent
Dauerhafter Benutzer, kann ncht durch sophomorix-
kill entfernt werden
F freeze Benutzer engefroren, kann sch ncht anmeden und

12-235
ncht durch sophomorix-kill entfernt werden
De grundegende Dokumentaton zu Sophomorix kann man sch mt fogen-
den Befehen herunteraden. (Vorher Backup ncht vergessen!):
a aptitude update
a aptitude dist-upgrade
a aptitude install sophomorix-doc-html
Dann kann man de Dokumentaton durch Aufruf von
/usr/share/doc/sophomorix-doc-html/html/sophomorix.html
auf dem Server m Browser anzegen.
12.3. Mdnght Commander Tutora
12.3.1. Starten und Beenden
Starten Se den Midni-h" Commander an der Server Konsoe mt mc:
<=:B-/= ser#er \ mc
Se erhaten enen Bdschrm we desen:
Se verassen den Mdnght Commander mt |F10|. Besttgen Se de Abfra-
ge.
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-236
Anhang
12.3.2. Verzechnsse wechsen:
a nach oben: Markerung (trksfarbener Baken) auf / .. setzen und mt
|ENTER| besttgen
a nach unten: Markerung auf Verzechns setzen und mt |ENTER| bestt-
gen
12.3.3. Fensterhften wechsen
a De |TAB| Taste drcken.
12.3.4. Date koperen
a In ener Fensterhfte ns Zeverzechns wechsen.
a Mt |TAB| n de andere Fensterhfte wechsen.
a De zu koperende Date mt den Pfetasten markeren (trksfarbener
Baken).
a mehrere Dateen wht man mt STRG + T aus (se werden geb gekenn-
zechnet).

12-237
a |F5| drcken.
a As Ze wrd normaerwese das Verzechns der anderen Fensterhfte
angeboten.
a Besttgen Se de Abfrage mt |ENTER|.
12.3.5. Verzechnsse koperen
Bem Koperen von Verzechnssen verfhrt man we bem Koperen ener
enzenen Date. Mchte man en Unterverzechns koperen, n dem noch
wetere Unterverzechnsse enthaten snd, dann muss man m grauen Fens-
ter ;opieren, das erschent, nachdem man de |F5| Taste gedrckt hat, de
Opton in #n"er5er/eichnis ab"auchen? wenn es exis"ier" when.
Dazu so oft de |TAB| Taste drcken, bs de Opton markert st (trksfarbe-
ner Baken) und mt der |LEERTASTE| de Opton auswhen (x). Mt |ENTER|
schet man desen Vorgang ab.
12.3.6. Dateen oder Verzechnsse verscheben
Statt |F5| benutzt man de Taste |F6|.
12.3.7. Dateen oder Verzechnsse schen
Date, Dateen oder Verzechnsse markeren (trksfarbener Baken bzw.
geb markert be Mehrfachauswah).
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-238
Anhang
|F8| Taste drcken und das rote Abfragefenster mt |ENTER| besttgen.
12.3.8. Date anzegen
a Date markeren (trksfarbener Baken).
a |F3| Taste drcken.
a Verassen mt |F10|.
12.3.9. Date bearbeten
a Date markeren (trksfarbener Baken).
a |F4| Taste drcken.
a Spechern mt |F2|.
a Verassen mt |F10|.
12.3.10. Vorgang beenden
Im Midni-h" Commander dent de Taste |F10| as ,Rettungstaste". Ae Vor-
gnge knnen mt der |F10| Taste abgebrochen werden.

12-239
12.4. Lnux-Grundbefehe
In desem Abschntt werden enge wchtge Befehe vorgestet, mt denen
man auf der ,Kommandozee" von Lnux, der so genannten Shell arbeten
kann. Obwoh man nzwschen sebst unter Lnux z.B. mt Hfe von Webmin
de mesten Admnstratonsaufgaben auch per Mauskck eredgen kann,
wrd der Lnux-Prof de mesten Aufgaben n der Shell ausfhren. Auch we-
nger erfahrene Lnux-Admnstratoren werden de Arbet mt der Shell nach
ener kurzen Engewhnungsphase zu schtzen ernen und de Mchtgket
und Schnegket deser uregenen Unx-Kommandozee entdecken.
Unter Lnux exsteren ene Vezah von Shells mt |ewes unterschedcher
Funktonatt. Ae verstehen aber de seben Lnux-Grundbefehe und un-
terscheden sch hauptschch n der Art der Programmerung. Zur Stan-
dardshe unter Lnux hat sch de *ash (Bourne Agan She) etabert, de
auch auf der paedML Linux standardmg engestet st.
De fogende Aufsteung von Befehen erhebt kenen Anspruch auf Vostn-
dgket. Auch werden be den Befehen nur de am hufgsten gebrauchten
Optonen erkrt. Ene vostndge Aufstung aer Optonen erht man mt
dem Befeh (,Manua-Pages")
man $2efehlsname%
Durch Drcken von |q| kommt man weder auf de Kommandozee zurck.
Ene Kurzberscht ber de Optonen enes Befehs erht man auch oft
ber
$2efehlsname% --help
Beachten Se dabe de Verwendung von zwe ,--" !
Ene Kommandozee auf dem Lnux-Server knnen Se sowoh oka as
auch ber das Netzwerk erhaten. Mehr darber fnden Se n Kapte
9.7.4.4. Ene gute Erkrung und Zusammensteung von She-Kommandos,
tewese mt anderen Schwerpunkten, fnden Se auch unter
http://linuxcommand.org/lcB)learning)the)shell.php
http://debiananwenderhandbuch.de/arbeitenmitdateien.html
http://www.bin-bash.de/index.php
Auf She-Programme, Ppes und andere erweterte She-Befehe so her
hchstens n Form von Bespeen engegangen werden. Weteres fnden Se
z.B. auf obgen Internetadresse.
12.4.1. Arbeten mt der *ash
Bem Arbeten mt der *ash w man hufg nochmas esen, was oben we-
der aus der Bdfche verschwunden st, d.h. man w nach oben bzw. un-
ten ,scroen". Des st mt der Tastenkombnaton |Shft| |Bd-Auf| bzw.
|Bd-Ab| mgch.
uerst hfrech st auch de Kommandovervostndgung mt Hfe der Ta-
buatortaste |Tab|. W man z.B. n das Verzechns
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-240
Anhang
/#ar/lib/sophomorix/print-data
wechsen, gengt es, fogendes enzugeben:
cd /# |Tab| li |Tab| so |Tab| p |Tab|
Mchte man enen Befeh erneut engeben oder echt abndern, kann man
mt der ||- bzw. |J|-Taste durch de zuetzt engegebenen Befehe bttern.
12.4.2. Umgang mt Dateen und Verzechnssen
12.4.2.1. cd
Mt cd (change drectory) wechsen Se de Verzechnsebene.
cd (ohne wetere Angabe) wechset n das Hematverzechns des Benut-
zers.
cd .. wechset n das nchst hher geegene Verzechns.
cd /home/lehrer wechset n das angegebene Verzechns.
cd - wechset n das zuetzt gewhte Verzechns.
12.4.2.2. cp@ m#
Mt cp (copy) werden Dateen kopert, mt m# (move) verschoben. Dabe
werden be m# de Dateattrbute und -rechte bebehaten. Be cp erht de
Zedate Zetstempe und Bestzrechte des|engen, der den Befeh aufgeru-
fen hat.
cp -p 9atei< 9atei,
kopert 9atei< nach 9atei,. Wegen der Opton -p werden Dateattr-
bute und Bestzerangaben bebehaten.
cp -r 7erzeichnis< 7erzeichnis,
kopert 7erzeichnis< mt aen Unterverzechnssen n 7erzeich-
nis,.
m# .lt8ame /tmp/8eu8ame
verschebt de Date .lt8ame n das Verzechns /tmp und bekommt
den neuen Namen 8eu8ame.
12.4.2.3. df
df (dsk free) zegt den freen Patz auf Datesystemen an.
df -h zegt den freen Patz aer Datesystem n ener gut esbaren Form an
(Specherpatzangaben n MB und GB statt kB).
12.4.2.4. du
du (dsk usage) zegt den Specherverbrauch von Verzechnssen und Date-
en an.
du -h zegt den Specherverbrauch m aktueen Verzechns n ener gut
esbaren Form an.
du -hs we oben, |edoch ohne Aufstung der Unterverzechnsse.

12-241
12.4.2.5. find
Mt find knnen Se Dateen m gesamten Verzechnsbaum suchen.
find /home/students -name 0].mpB0
sucht n den Scherverzechnssen nach Dateen mt der Endung
mpB.
find /home/students -name 0].mpB0 -exec rm -# 0`a0 "F
sucht ae Dateen mt der Endung mpB n den Scherverzechnssen
und scht dese. De Opton -# gbt de geschten Dateen an.
12.4.2.6. grep
grep durchsucht ene Date nach enem festgeegten Zechenmuster.
grep administrator /#ar/log/auth.log
durchsucht de Date auth.log nach dem ,Muster"
3administratorW. In desem Fa wrd de Authentfzerungsproto-
kodate nach dem Auftreten des Benutzers administrator durch-
sucht, wodurch man z. B. auch erfogose Anmedeversuche von Ha-
ckern feststeen kann.
12.4.2.7. less
Mt less betrachten Se den Inhat ener Date, ohne desen ndern zu kn-
nen. Nach dem ffnen ener Date mt less knnen Se mt |/| nach enem
bestmmten Ausdruck suchen, z.B. sucht /9HC*)'PUSD nach dem Wort
,DHCP_REOUEST" n der aufgerufenen Date. Durch Drcken der Taste |n|
geangen Se zum nchsten Auftreten des Suchbegrffs. Mt der Taste |q|
knnen Se das Programm verassen. Wetere Mgchketen entnehmen Se
btte den Manua-Seten.
ess $9ateiname%
betrachtet de angegeben Date.
12.4.2.8. ls
ls zegt den Inhat enes Verzechnsses an.
ls -l
zegt den Verzechnsnhat m ausfhrchen Format mt Dategre
und Zugrffsrechten an.
ls -al
zegt zustzch auch versteckte Dateen (Dateen mt enem vorange-
steten ,." an.
12.4.2.9. mkdir@ rmdir
Mt mkdir knnen Se neue Verzechnsse ersteen, rmdir (remove drecto-
ry) scht Verzechnsse, sofern dese eer snd. Zum Entfernen ncht eerer
Verzechnsse sote rm benutzt werden.
mkdir $7erzeichnisname%
erstet en Verzechns mt dem angegebenen Namen.
rmdir $7erzeichnisname%
scht das angegebene Verzechns.
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-242
Anhang
12.4.2.10. pwd
pwd (prnt workng drectory) zegt das aktuee Verzechns an.
12.4.2.11. rm
Der Befeh rm (remove) scht Dateen.
rm $9ateiname%
scht de angegebene Date.
rm /tmp/]
scht ae Dateen m Verzechns /tmp.
rm -r /tmp/]
scht rekursv ae Dateen m Verzechns /tmp, d.h. nk. aer Unter-
verzechnsse.
A!tung; Gehen Se vor aem as Benutzer root uerst vorschtg
mt desem Befeh um. Wenn Se z.B. m Wurzeverzechns aus Verse-
hen den Befeh rm -r ] engeben, knnen Se Ihr Backup-Medum
hervor hoen, denn ae Dateen n smtchen Verzechnssen snd ge-
scht!
12.4.2.12. sort
sort ordnet den Inhat von Dateen nach ener vorgegebenen Rehenfoge
(z.B. aphabetsch)
sort schueler.txt
ordnet de Date schueler.txt aphabetsch (n desem Fa nach der
Kassennummer) und gbt se auf dem Bdschrm aus.
sort schueler.txt % schueler)geordnet.txt
gbt das Ergebns der Sorterung n de Date schueler)geordnet.txt
aus.
sort -t 0F0 -k , schueler.txt
sortert de Date schueler.txt nach dem Nachnamen (zwetes Da-
tenfed nach ,F")
12.4.2.13. tail
Mt tail (eng. Ende, Rest) knnen Se das Ende ener Date betrachten.
tail $9ateiname%
gbt de etzten 10 Zeen der angegeben Date aus.
tail -f /#ar/log/s(slog
gbt fortaufend das Ende der angegebenen Date aus. In desem Fa
kann man de neuen Entrge n de Date /#ar/log/s(slog fortau-
fend mtesen. Se knnen das Programm mt der Tastenkombnaton
|Strg|-|c| weder verassen.
12.4.2.14. tar
Der tar-Befeh (tape archve) hat de fogende Syntax:
tar .ktion Q6ption/en1R 9ateien
De fogende Tabee erutert enge wchtge Parameter. Ene vostndge
Lste erhaten Se durch Engabe von tar --help oder durch Aufruf des Ma-
nuas mt man tar.
.arameter Erklrung

12-243
-c
(Akton: create) erzeugt en neues Archv
-r (Akton: append) erwetert das Archv um zustzche
Dateen
-t (Akton: list) zegt den Inhat des Archvs an. Geht
nur be unkomprmerten Archven!
-x (Akton: extract) extrahert de Dateen aus dem Ar-
chv und kopert se n das aktuee Verzechns. De
Verzechnsstruktur wrd bebehaten.
-f $9atei%
(Opton: :ile) Gbt de Zedate oder das Zedevce
an
-#
(Opton: #erbose) zegt whrend des Prozesses Infor-
matonen an
-p
(Opton: preser#e) erht de Date-Rechte
-z (Opton: zip) komprmert das gesamte Archv
-C $7erzeichnis%
extrahert de Dateen n das angegebene (statt n das
aktuee) Verzechns
-> $9atei% (Opton: exclude) de Dateen, de n der angegebe-
nen Date aufgestet snd, bergehen
12.4.3. Netzwerkkonfguraton
12.4.3.1. ifconfig
ifconfig dent der Konfguraton und Ensteungsanzege der Netzwerk-
schnttsteen. De Konfguraton von Schnttsteen st nur dem Benutzer
root mgch.
ifconfig
zegt de aktuee Konfguraton der Netzwerkschnttsteen an.
ifconfig eth<:= <G,.<IH.=.,C- netmask ,CC.,CC.,CC.= up
rchtet auf dem Netzwerknterface 1 ene zustzche IP-Adresse en.
Des st besonders dann ntzch, wenn man Verbndung zu enem Ge-
rt (z.B. enem Prntserver) aufnehmen w, das berets ene IP-Adres-
se vorengestet hat. Beachten Se btte, dass deser Befeh nur auf
dem IPCop Snn macht.
12.4.3.2. nslookup
nslookup befragt den Doman Name Servce.
nslookup
ohne wetere Angaben startet den nteraktven Modus, den man mt
der Tastenkombnaton |Strg|-|D| weder verassen kann.
nslookup www.lehrerfortbildung-bw.de
gbt de zu dem DNS-Namen gehrge IP-Adresse an.
nslookup <-<.OG.<<B.,
gbt den DNS-Namen zu der IP-Nummer an.
Stand: 12.11.12
Anhang
Kap-
te
09
paedML

Lnux
12-244
Anhang
12.4.3.3. ping
Mt dem Befeh ping testet man de Errechbarket anderer Rechner oder
Gerte m Netzwerk. ping st be der Enrchtung und Fehersuche n Netz-
werken ener der wchtgsten Befehe berhaupt. Auch unter MS-Windows
st deser Befeh auf der Kommandozee verfgbar. Unter Lnux wederhot
ping den Sendevorgang bs zum expzten Abbruch durch Drcken der Tas-
tenkombnaton |Strg|-|c|.
ping <=.<I.<.<
sendet Sgnae an der Rechner mt der IP-Nummer <=.<I.<.< und
gbt ene Statstk aus.
12.4.3.4. route
route zegt de aktuee Routng-Tabee an.
12.4.4. Sonstge Befehe
12.4.4.1. date
date zegt das System-Datum und -Zet an.
12.4.4.2. kill
kill sendet Sgnae an Prozesse. Der Befeh wrd vornehmch dazu ver-
wendet, bestmmte Prozesse oder hngende Programme ,abzuscheen".
kill -G <,B-
beendet den Prozess mt der Prozess-ID ,1234". De Prozess-ID erht
man mt dem Befeh ps (s. u.).
12.4.4.3. ps
Mt ps werden aufende Prozesse auf dem System angezegt.
ps -aux
zegt ae Prozesse auf dem System mt dem entsprechenden Benut-
zer an.
12.4.4.4. su
Mt su (super user) knnen Se hre Benutzer-Identtt wechsen. As Benut-
zer root bentgen Se dazu ken Kennwort. Am hufgsten wrd deses
Kommando vom Systemadmnstrator dazu benutzt, um kurz enen Befeh
as root auszufhren. Durch Engabe von e#it geangen Se weder zur ur-
sprngchen Identtt zurck.
su - schorsch
wechset de aktuee Identtt zum Benutzer ,schorsch". Durch das
,-"-Zechen geangen Se auerdem ns Startverzechns des Benut-
zers.
12.4.4.5. top
top stet Prozesse sortert nach hrem Ante an CPU-Zet auf. Mt |q| veras-
sen Se das Programm weder.