Sie sind auf Seite 1von 382

logoDIDACT Linux Die Schulserverlsung

Dokumentation
Version 12.4.25.611

SBE network solutions GmbH

logoDIDACT Linux - Die Schulserverlsung: Dokumentation


Copyright 2012 SBE network solutions GmbH

Inhaltsverzeichnis
I. Installation ........................................................................................................... I 1 I.1. logoDIDACT-Server .................................................................................... I 5 I.1.1. Vor der Installation ................................................................................ I 5 I.1.2. Neuinstallation ...................................................................................... I 6 I.1.2.1. Basisinstallation und Konfiguration ................................................... I 6 I.1.2.2. logoDIDACT Paketinstallation Offline ........................................... I 23 I.1.2.3. Paketinstallation Rembo/mySHN 5 bzw. Rembo/mySHN 4 .............. I 24 I.1.2.4. logoDIDACT Lizenzdateien ......................................................... I 25 I.1.2.5. logoDIDACT Online Update ........................................................ I 26 I.1.3. Nach der Installation ............................................................................ I 27 I.1.3.1. Messung der Server-Performance .................................................... I 27 I.1.3.2. Dokumentation der Server- Installation und Konfiguration .................... I 28 I.2. Arbeitsstationen ........................................................................................... I 29 I.2.1. Vorbereiten und Testen der Arbeitsstationen .............................................. I 29 I.2.1.1. Die Kompatibilitts-Datenbank hcl .................................................. I 29 I.2.1.2. ndern der Bootreihenfolge auf Netzwerkbetrieb ................................ I 30 I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb .............................. I 31 I.2.2. Rechneraufnahme mit Rembo/mySHN ............................................. I 32 I.2.2.1. Aufnehmen des ersten Rechners ...................................................... I 32 I.2.2.2. Festlegung des Betriebssystems ....................................................... I 33 I.2.2.3. Rembo/mySHN Optionen zur Fehlerbehebung ................................. I 34 I.2.2.4. Aufnehmen weiterer Rechner .......................................................... I 36 I.2.3. Installation der Musterarbeitsstation ......................................................... I 38 I.2.3.1. Formatieren der Installationspartition ............................................... I 38 I.2.3.2. Musterarbeitsstation mit Windows 7 ................................................ I 41 I.2.3.3. Musterarbeitsstation mit Windows XP .............................................. I 62 I.2.4. Microsoft Produktaktivierung ................................................................. I 74 I.2.4.1. Grundlagen der Produktaktivierung .................................................. I 74 I.2.4.2. Aktivierung mit dem logoDIDACT Key-Management-Server ............. I 75 I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung ............................................................................................................. I 79 I.2.4.4. Office 2010 ................................................................................. I 81 I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung ............................. I 84 I.2.5. Linux auf den Clients ........................................................................... I 87 I.2.5.1. Welches Linux - die Qual der Wahl ................................................. I 87 I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04 .................................... I 88 I.2.6. Aufnahme von Rechnern ohne Imaging .................................................... I 90 I.3. logoDIDACT-Agent und Console ................................................................. I 91 I.3.1. Installation unter Windows .................................................................... I 92 II. Konfiguration ..................................................................................................... II 1 II.1. Systemanpassungen ..................................................................................... II 5 II.1.1. Server-Grundkonfiguration ndern .......................................................... II 5 II.1.1.1. IP-Adresse des Servers intern oder extern ndern ............................... II 5 II.1.1.2. Netzwerkkarten neu zuweisen ........................................................ II 5 II.1.2. Firewall ............................................................................................. II 7 II.1.2.1. Fernzugriff auf den Server ............................................................. II 7 II.1.2.2. FTP-Zugang .............................................................................. II 12 II.1.2.3. Sperren von Tor-Verbindungen ..................................................... II 13 II.1.3. Webfilter .......................................................................................... II 14 II.1.3.1. Schlagwortfilter Schwellwert ndern .............................................. II 14 II.1.4. Drucker Einstellungen cups/pykota ........................................................ II 14 II.1.4.1. Besttigung des Druckauftrags am Client deaktivieren ....................... II 14

Copyright 2012 SBE network solutions GmbH

iii

logoDIDACT Linux - Die Schulserverlsung

II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .............. II 14 II.1.5. DHCP-Optionen ................................................................................ II 15 II.1.5.1. IP-Adress-Vergabe fr fremde Rechner sperren ................................ II 15 II.1.6. Laufwerke und Zugriffsberechtigungen .................................................. II 15 II.1.6.1. Zustzliche Freigabe und Laufwerk einrichten ................................. II 15 II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT Linux ........................ II 16 II.1.6.3. Zugriff fr Lehrer auf Schler Homelaufwerke ................................. II 17 II.1.6.4. Lesender Zugriff der Lehrer auf Schler-Homes ............................... II 17 II.1.6.5. Vollzugriff der Lehrer auf Schler-Homes ...................................... II 17 II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ........................................ II 18 II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch ............................ II 18 II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke ........................................ II 19 II.1.6.9. Klassentauschlaufwerke deaktivieren ............................................. II 19 II.1.6.10. Tauschlaufwerke zyklisch lschen ............................................... II 20 II.1.7. Cron-Jobs ......................................................................................... II 20 II.2. E-Mail ..................................................................................................... II 23 II.2.1. Konfiguration der Maildienste am Server ................................................ II 23 II.2.1.1. Grundkonfiguration .................................................................... II 23 II.2.1.2. Mailaustausch mit dem Internet .................................................... II 24 II.2.2. E-Mail Adressen Aliase ...................................................................... II 27 II.2.3. E-Mail Weiterleitung .......................................................................... II 28 II.2.4. Konfiguration der Maildienste am Client ................................................ II 29 II.2.4.1. Thunderbird .............................................................................. II 29 II.2.5. Sonstige Informationen ....................................................................... II 31 II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschrnken ............................. II 31 II.2.5.2. eMail Kontingentierung und andere Limits ...................................... II 33 II.2.5.3. Installierte Dienste ..................................................................... II 33 II.2.6. E-Mail Kontingentierung ..................................................................... II 33 II.3. VPN ........................................................................................................ II 35 II.3.1. OpenVPN ......................................................................................... II 35 II.3.1.1. Grundlagen ............................................................................... II 35 II.3.1.2. Vor der Konfiguration ................................................................. II 35 II.3.1.3. Konfiguration ............................................................................ II 36 II.4. Backup .................................................................................................... II 39 II.4.1. Backup Konzept in logoDIDACT ....................................................... II 39 II.4.1.1. Art und Ablauf der Sicherung ....................................................... II 39 II.4.1.2. Zeitplan fr Sicherungen in logoDIDACT .................................... II 40 II.4.2. Backupfestplatte neu initialisieren ......................................................... II 40 II.4.3. Sicherung des Auslieferungszustandes ................................................... II 41 II.4.4. Restauration im Fehlerfall ................................................................... II 42 II.4.4.1. Restauration im lauffhigen System ............................................... II 42 II.4.4.2. Disaster Recovery - Notfallwiederherstellung ................................... II 42 II.5. Zarafa ...................................................................................................... II 45 II.5.1. Groupware Zarafa - berblick, Begriffe, Architektur ................................ II 45 II.5.2. Lizenzierung ..................................................................................... II 46 II.5.3. Installation am Server ......................................................................... II 46 II.5.4. Serverkonfiguration prfen .................................................................. II 48 II.5.5. Der Zarafa Web-Client ....................................................................... II 49 II.5.5.1. Zugriff im lokalen Netz ............................................................... II 49 II.5.5.2. Zugriff von zu Hause aus ............................................................ II 50 II.5.6. Der Zarafa Client fr Outlook .............................................................. II 53 II.5.6.1. Installation Zarafa Client ............................................................. II 54 II.5.6.2. Konfiguration Microsoft Outlook .................................................. II 55 II.5.6.3. Lizenzkey fr Zarafa einspielen .................................................... II 59

iv

Copyright 2012 SBE network solutions GmbH

logoDIDACT Linux - Die Schulserverlsung

III. Administration und Betrieb ................................................................................. III 1 III.1. Anleitung logoDIDACT-Console ............................................................... III 3 III.1.1. Benutzerverwaltung ........................................................................... III 3 III.1.1.1. Anlegen neuer Benutzer ber Listen .............................................. III 3 III.1.1.2. Versetzen, Lschen und Anlegen beim Schuljahreswechsel ................ III 8 III.1.1.3. Anlegen einzelner Benutzer ....................................................... III 12 III.1.1.4. Verwalten mehrerer Schularten ................................................... III 17 III.1.1.5. VPN-Keys erzeugen und VPN-Zugang freischalten ......................... III 18 III.1.2. Raumsteuerung ................................................................................ III 20 III.1.2.1. Rembo/mySHN Funktionen ..................................................... III 20 III.1.3. Surfverhalten .................................................................................. III 21 III.1.3.1. Auswertung der Internetzugriffe .................................................. III 21 III.1.3.2. Statistische Auswertungen ......................................................... III 23 III.1.4. Service- und Support Modul .............................................................. III 24 III.1.4.1. Lehrer der Gruppe Support zuordnen ........................................... III 24 III.1.4.2. Kontakte fr externen Support anlegen ......................................... III 25 III.1.4.3. Das Hauptfenster im Modul Service und Support ........................... III 27 III.1.4.4. Strungen bearbeiten, weiterleiten und abschlieen ......................... III 27 III.2. Anleitung ITB Funktionen ........................................................................ III 29 III.2.1. Server ............................................................................................ III 30 III.2.1.1. Dienste .................................................................................. III 30 III.2.1.2. Rechneraufnahme ..................................................................... III 30 III.2.1.3. Rechnerliste ............................................................................ III 32 III.2.1.4. Raumeinstellungen ................................................................... III 34 III.2.1.5. Rechnereinstellungen ................................................................ III 35 III.2.1.6. Rechner zeitgesteuert herunterfahren ............................................ III 36 III.2.1.7. Rechner zeitgesteuert aufwecken (Wake-On-LAN) ......................... III 38 III.2.2. Drucker ......................................................................................... III 39 III.2.2.1. Druckerzuordnungsliste ............................................................. III 39 III.2.2.2. Druckquota ............................................................................. III 40 III.2.2.3. Druckkosten ............................................................................ III 42 III.2.3. Webfilter ........................................................................................ III 43 III.2.3.1. Kategorien .............................................................................. III 43 III.2.3.2. Filterlisten .............................................................................. III 44 III.3. Drucker ................................................................................................. III 47 III.3.1. bersicht der Integrationsmglichkeiten ............................................... III 47 III.3.2. Tipps zur Druckerintegration und typischen Druckerproblemen ................. III 47 III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker ..................... III 47 III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT Linux .................. III 47 III.3.3. Direkter Druck lokal oder ber TCP/IP ................................................ III 48 III.3.3.1. Direkter Druck lokal ................................................................. III 48 III.3.3.2. Direkter Druck ber TCP/IP ....................................................... III 61 III.3.4. Drucken ber den Server mit Quotierung .............................................. III 76 III.4. Rembo/mySHN .................................................................................... III 93 III.4.1. Softwareverteilung mit Rembo/mySHN ............................................. III 93 III.4.1.1. Die mySHN Client Oberflche ................................................... III 93 III.4.1.2. Softwareinstallation .................................................................. III 94 III.4.1.3. Imageerzeugung ....................................................................... III 96 IV. Anwender ....................................................................................................... IV 1 IV.1. bersicht ................................................................................................ IV 5 IV.1.1. Selbstheilende Arbeitsstationen ............................................................ IV 5 IV.1.2. Benutzer, Rechte und Rollen ............................................................... IV 5 IV.1.3. Verzeichnisstruktur in logoDIDACT Linux .......................................... IV 5 IV.1.3.1. Netzlaufwerke H:, T: und P: ........................................................ IV 5

Copyright 2012 SBE network solutions GmbH

logoDIDACT Linux - Die Schulserverlsung

IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schler .......................... IV 6 IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ............................ IV 7 IV.1.3.4. Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen .................... IV 7 IV.2. Anleitung logoDIDACT-Console ............................................................. IV 11 IV.2.1. Schnelleinstieg: Internet an/aus .......................................................... IV 11 IV.2.2. Benutzeroberflche .......................................................................... IV 14 IV.2.3. Raumsteuerung ............................................................................... IV 18 IV.2.3.1. Austeilen und Einsammeln von Dateien ....................................... IV 19 IV.2.3.2. Bildschirmbertragung .............................................................. IV 23 IV.2.3.3. Klassenarbeitsmodus ................................................................ IV 26 IV.2.3.4. Didaktische Funktionen ............................................................ IV 29 IV.2.4. Benutzerverwaltung ......................................................................... IV 32 IV.2.4.1. Die Mglichkeiten als Lehrer ..................................................... IV 32 IV.2.4.2. Erstellen der Benutzerkrtchen ................................................... IV 33 IV.2.4.3. Bearbeiten der Kennwrter ........................................................ IV 37 IV.2.4.4. Eigenes Kennwort ndern .......................................................... IV 38 IV.2.5. Service- und Support fr Lehrer ......................................................... IV 39 IV.2.5.1. Problemstellung ....................................................................... IV 39 IV.2.5.2. Die Lsung in der bersicht ...................................................... IV 40 IV.2.5.3. Vorteile ................................................................................. IV 40 IV.2.5.4. Anzeige von Strungen ............................................................. IV 41 IV.2.5.5. Das Hauptfenster im Ticketsystem .............................................. IV 41 IV.2.5.6. Neue Strung per Assistent erfassen ............................................ IV 42 IV.2.5.7. Strungen bearbeiten ................................................................ IV 46 IV.2.5.8. Strungen weiterleiten .............................................................. IV 47 IV.2.5.9. Strungen abschliessen ............................................................. IV 48 IV.3. Arbeiten von Zuhause aus ........................................................................ IV 51 IV.3.1. Remote-Einwahl Vorbereitungen ........................................................ IV 51 IV.3.2. Installation auf Windows-Clients ........................................................ IV 52 IV.3.3. Installation auf Linux-Clients ............................................................. IV 52 IV.3.3.1. Namensauflsung fr Linux-Client ber Datei hosts ....................... IV 52 IV.3.3.2. Namensauflsung fr Linux-Client ber resolver ........................... IV 53 IV.3.4. Zugriff auf Web-Dienste per OpenVPN ............................................... IV 53 IV.3.5. Verbindung von Netzlaufwerken ........................................................ IV 54 IV.4. Webdienste ............................................................................................ IV 57 IV.4.1. Content Management System ............................................................. IV 57 IV.4.1.1. Erste Schritte .......................................................................... IV 57 IV.4.1.2. Ihre Vorteile ........................................................................... IV 63 IV.4.2. Raumbuchungssystem ...................................................................... IV 63 IV.4.2.1. Rume anlegen ....................................................................... IV 64 IV.4.2.2. Zeitreservierungen erstellen ....................................................... IV 66 IV.4.3. Webmailer ..................................................................................... IV 69 IV.4.3.1. Die Roundcube Oberflche ........................................................ IV 70 IV.4.3.2. E-Mail Nachricht verfassen ....................................................... IV 71 V. WLAN Lsungen fr Notebooks ........................................................................... V 1 V.1. bersicht ................................................................................................... V 5 V.2. WLAN Szenarien ........................................................................................ V 7 V.3. logoDIDACT Hotspot ............................................................................... V 9 V.3.1. Installation ......................................................................................... V 9 V.3.2. Informationen zur Funktion ................................................................... V 9 V.3.3. Konfiguration ................................................................................... V 11 V.4. logoDIDACT Radius-Server ..................................................................... V 17 V.4.1. Vorteile von Radius-Server gegenber Hot-Spot ...................................... V 17 V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ................................ V 17

vi

Copyright 2012 SBE network solutions GmbH

logoDIDACT Linux - Die Schulserverlsung

V.4.1.2. Dynamische Schlssel ................................................................ V 18 V.4.1.3. Verwendung von Zertifikaten fr absolute Sicherheit ........................ V 18 V.4.2. Installation am Server ........................................................................ V 18 V.4.3. Konfiguration am AccessPoint ............................................................. V 18 V.4.3.1. Firmware-Update mit DD-WRT ................................................... V 19 V.4.4. Konfiguration an der Arbeitsstation ....................................................... V 20 V.4.4.1. Windows 7 Client konfigurieren fr WPA2-Enterprise ...................... V 20 Stichwortverzeichnis ................................................................................................ S 1 A. Kennworterfassungsbogen .................................................................................... A 1 B. Schulverwaltungsprogramme ................................................................................. A 1 B.1. SchILD-NRW fr Nordrhein-Westfalen ........................................................... A 1 B.1.1. Anlegen eines Export-Filters ................................................................. A 1 B.1.2. Durchfhren des Daten-Exports ............................................................. A 4 B.2. SCHULKARTEI fr Baden-Wrttemberg ........................................................ A 8 B.2.1. Anlegen eines Export-Filters ................................................................. A 8 B.2.2. Durchfhren des Daten-Exports ............................................................. A 8 C. Anleitung Drupal 6 Update ................................................................................... A 1 D. Anleitung Moodle 1.9 Update ............................................................................... A 1

Copyright 2012 SBE network solutions GmbH

vii

Teil I. Installation

Inhaltsverzeichnis
I.1. logoDIDACT-Server ......................................................................................... I 5 I.1.1. Vor der Installation ..................................................................................... I 5 I.1.2. Neuinstallation ........................................................................................... I 6 I.1.2.1. Basisinstallation und Konfiguration ........................................................ I 6 I.1.2.2. logoDIDACT Paketinstallation Offline ................................................ I 23 I.1.2.3. Paketinstallation Rembo/mySHN 5 bzw. Rembo/mySHN 4 ................... I 24 I.1.2.4. logoDIDACT Lizenzdateien .............................................................. I 25 I.1.2.5. logoDIDACT Online Update ............................................................. I 26 I.1.3. Nach der Installation .................................................................................. I 27 I.1.3.1. Messung der Server-Performance .......................................................... I 27 I.1.3.2. Dokumentation der Server- Installation und Konfiguration ......................... I 28 I.2. Arbeitsstationen ................................................................................................ I 29 I.2.1. Vorbereiten und Testen der Arbeitsstationen ................................................... I 29 I.2.1.1. Die Kompatibilitts-Datenbank hcl ........................................................ I 29 I.2.1.2. ndern der Bootreihenfolge auf Netzwerkbetrieb ..................................... I 30 I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb ................................... I 31 I.2.2. Rechneraufnahme mit Rembo/mySHN .................................................. I 32 I.2.2.1. Aufnehmen des ersten Rechners ........................................................... I 32 I.2.2.2. Festlegung des Betriebssystems ............................................................ I 33 I.2.2.3. Rembo/mySHN Optionen zur Fehlerbehebung ...................................... I 34 I.2.2.4. Aufnehmen weiterer Rechner ............................................................... I 36 I.2.3. Installation der Musterarbeitsstation .............................................................. I 38 I.2.3.1. Formatieren der Installationspartition ..................................................... I 38 I.2.3.2. Musterarbeitsstation mit Windows 7 ...................................................... I 41 I.2.3.3. Musterarbeitsstation mit Windows XP ................................................... I 62 I.2.4. Microsoft Produktaktivierung ...................................................................... I 74 I.2.4.1. Grundlagen der Produktaktivierung ....................................................... I 74 I.2.4.2. Aktivierung mit dem logoDIDACT Key-Management-Server ................... I 75 I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung ..... I 79 I.2.4.4. Office 2010 ...................................................................................... I 81 I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung .................................. I 84 I.2.5. Linux auf den Clients ................................................................................. I 87 I.2.5.1. Welches Linux - die Qual der Wahl ...................................................... I 87 I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04 ......................................... I 88 I.2.6. Aufnahme von Rechnern ohne Imaging ......................................................... I 90 I.3. logoDIDACT-Agent und Console ...................................................................... I 91 I.3.1. Installation unter Windows .......................................................................... I 92

Copyright 2012 SBE network solutions GmbH

I3

Kapitel I.1. logoDIDACT-Server


I.1.1. Vor der Installation
I.1.1.1. Aufbau des Netzwerks
Bitte berlegen Sie sich im Vorfeld schon den grundstzlichen Aufbau Ihres Netzwerks. Um die Migration von einem bereits bestehenden System hin zu logoDIDACT mglichst einfach zu gestalten, ist es meist ratsam, dieselben Netzwerkeinstellungen weiterzuverwenden, damit Gerte wie Printserver oder Router nicht neu konfiguriert werden mssen. Nicht selten zeigt sich jedoch auch, dass bestehende Netzwerkstrukturen ihrem Namen nicht gerecht werden und eher strukturlos wirken oder, wie oft bei 192.168er Netzwerken der Fall, schnell an ihre Grenzen stoen. Hier sollte dann ein Schlustrich gezogen und eine neue Struktur gebildet werden, die bersichtlich aufgebaut und flexibel ist und zudem ausreichend Platz fr zuknftiges Wachstum bietet. Bewhrt hat sich hier ein Netz im privaten 10er Bereich, z.B. 10.16.0.0 mit Netzmaske 255.240.0.0 Das dritte Oktett bietet dann beispielsweise die Mglichkeit, eine Raumnummer unterzubringen und das vierte Oktett eine Rechnernummer. Bei greren Netzen lassen sich durch ffnung der Netzmaske auch weitere Informationen, wie z.B. eine Gebudenummer, mit einbeziehen. Beispiele:

1. Schler PC 16. Schler PC Lehrer PC Drucker 1 Drucker 2

in in in in in

Raum Raum Raum Raum Raum

215: 215: 215: 215: 215:

10.16.215.1 10.16.215.16 10.16.215.101 10.16.215.201 10.16.215.202

Die Voreinstellung bei der Installation ist das Netz 10.16.0.0/255.240.0.0, wie es auch Standard bei der paedML vom Landesmedienzentrum Baden-Wrttemberg ist.

I.1.1.2. Servername
Als logoDIDACT Servernamen empfehlen wir den Namen logosrv, wie er auch der Voreinstellung entspricht. Zustzlich dazu ist der Server jedoch auch ber mehrere funktionelle Namen (Aliase) erreichbar, da die primren Dienste alle einen eigenen DNS Eintrag besitzen und ber diesen angesprochen werden knnen. So ist beispielsweise der LDAP Server unter ldap (oder ldap.ihre.domaene) erreichbar, die Moodle Lernplattform unter http://moodle/, etc. Zudem existiert als Alias fr den von Ihnen gewhlten Servernamen der Name server. Der Hintergrund fr die Verwendung separater Dienstenamen liegt darin, einzelne Dienste mglichst einfach auf andere Server auslagern zu knnen (Mehrserverlsung).

I.1.1.3. Interne Domne


Als Namen der internen Domne empfehlen wir, eine private Domne zu verwenden, die es so im Internet nicht gibt, z.B. schule.local statt ihre-offizielle-domaene.de, damit es keine Konflikte bei der Namensauflsung gibt. Anderenfalls verwiese beispielsweise www.ihre-offizielle-domaene.de auf den internen Server und nicht auf den Webserver im Internet, und folglich wre die Homepage vom internen Netz ohne spezielle Anpassungen nicht mehr erreichbar.

Copyright 2012 SBE network solutions GmbH

I5

Externe Domne (E-Mail-Domne)

I.1.1.4. Externe Domne (E-Mail-Domne)


Als externe Domne knnen Sie den Domnennamen Ihrer offiziellen Internetdomne angeben. Diese Domne wird dann beim E-Mail-Versand verwendet.

I.1.2. Neuinstallation
Die Neuinstallation des logoDIDACT Linux Schulservers gliedert sich in fnf Abschnitte: Abschnitt I.1.2.1, Basisinstallation und Konfiguration Abschnitt I.1.2.2, logoDIDACT Paketinstallation Offline Abschnitt I.1.2.5, logoDIDACT Online Update Abschnitt I.1.2.3, Paketinstallation Rembo/mySHN 5 bzw. Rembo/mySHN 4 Abschnitt I.1.2.4, logoDIDACT Lizenzdateien

Achtung
Bevor Sie mit der eigentlichen Installation fortfahren, sollten Sie unbedingt eine Sicherung Ihres aktuellen Systems machen. Bei einigen Ausgangssystemen knnen gesicherte Daten spter halbautomatisch in den logoDIDACT-Server bernommen werden.

I.1.2.1. Basisinstallation und Konfiguration


Die Basisinstallation von Ubuntu 8.0.4 LTS (Long Term Support) erfolgt ber den Ubuntu Installer.

I.1.2.1.1. Schritt 1: ndern der Bootreihenfolge am Server


Abhngig vom BIOS Ihres Servers mssen Sie dort eventuell die Startreihenfolge so abndern, dass das CD-/DVD-ROM Laufwerk als erstes sogenanntes Boot Device aufgefhrt wird.

Tipp
In das BIOS-Setup gelangt man hufig ber die Taste Entf, F2, F8 oder F10 whrend des Bootvorgangs.

I.1.2.1.2. Schritt 2: Start von CD/DVD


Wenn im Laufe der Installation Probleme auftreten und die Installation nicht erfolgreich durchgefhrt wird, sollten Sie den Server nochmals von CD/DVD starten und ber das Auswahlmen einen Test des Hauptspeichers durchfhren. Bitte ndern Sie nichts an den Startoptionen. Starten Sie die Installation durch Auswahl des Eintrags Installiere logoDIDACT Server ber die Auf- und Ab-Pfeiltasten und besttigen Sie die Auswahl mit der Eingabetaste.

I6

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Abbildung I.1.1. logoDIDACT Boot Manager

I.1.2.1.3. Schritt 3: Ubuntu Installer mit Hardwareerkennung


Der Ablauf der Basisinstallation ist weitestgehend selbsterklrend und macht in aller Regel sehr wenige Probleme. Zunchst ldt der Installer alle bentigten Komponenten und fhrt eine Hardwareerkennung durch. Dies kann je nach Hardware eine gewisse Zeit dauern. Anschlieend wird das Programm zur Partitionierung gestartet.

Abbildung I.1.2. Hardwareerkennung

Copyright 2012 SBE network solutions GmbH

I7

Basisinstallation und Konfiguration

I.1.2.1.4. Schritt 4: Partitionierung


Bitte verwenden Sie wie unten dargestellt die Partitionsmethode Gefhrt - verwende vollstndige Festplatte. Wenn Sie die Installation von Linux Betriebssystemen sicher beherrschen und eine manuelle Partitionierung durchfhren mchten, sollten Sie beachten als Dateisystem EXT3 zu verwenden, da nur dort die Kompatibilitt mit allen Features (z.B. ACLs) gewhrleistet ist.

Abbildung I.1.3. Auswahl der Partitionsmethode

I.1.2.1.5. Schritt 5: Auswahl der Festplatte


Bitte beachten Sie, dass die Anzeige der Festplatten in Ihrem System stark von der Abbildung unten abweichen kann. Abhngig davon, ob in Ihrem Server mehrere Festplatten verbaut sind und diese ber einen RAID-Controller angesprochen werden oder nicht, oder ob Sie eventuell weitere Festplatten wie z.B. externe USB-Festplatten am Server angeschlossen haben, tauchen in der Anzeige mehrere Gerte auf. Wie bereits anfangs erwhnt, empfiehlt es sich, dass Sie Backupfestplatten (intern oder extern per USB) vor der Installation abziehen, so dass Sie nicht versehentlich Ihre Datensicherung zerstren. Bitte whlen Sie ber die Auf- und Ab-Pfeiltasten die Festplatte aus, auf der logoDIDACT installiert werden soll und besttigen Sie wieder mit der Eingabetaste.

I8

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Abbildung I.1.4. Auswahl der Festplatte

I.1.2.1.6. Schritt 6: Partitionierung der Festplatten


Bitte besttigen Sie die automatische Partitionierung der Festplatte mit Ja. Diese wird, wie unter Linux blich, in eine System- und eine sogenannte Swap-Partition aufgeteilt. Danach werden die Partitionen angelegt und mit dem entsprechenden Dateisystem formatiert. Je nach Gre der Partitionen kann dieser Vorgang etwas dauern. Nach der Partitionierung wird das Grundsystem des Ubuntu Servers installiert.

Abbildung I.1.5. Partitionierung der Festplatte

Copyright 2012 SBE network solutions GmbH

I9

Basisinstallation und Konfiguration

I.1.2.1.7. Schritt 7: logoDIDACT Lizenzvereinbarung


Im Anschluss an die Installation des Grundsystems wird die logoDIDACT Lizenzvereinbarung angezeigt. Um mit der Installation fortzufahren, mssen Sie die Vereinbarung akzeptieren. Gehen Sie dazu auf Weiter und drcken Sie die Eingabetaste.

Abbildung I.1.6. Lizenzvereinbarung besttigen

I.1.2.1.8. Schritt 8: Schulname


Geben Sie im folgenden Dialog den Namen der Schule ein und fhren Sie die Installation mit Weiter fort.

I 10

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Abbildung I.1.7. Schulname

I.1.2.1.9. Schritt 9: Servername


Hier konfigurieren Sie den Namen, unter dem der Server im Netzwerk erreichbar ist.

Abbildung I.1.8. Servername

I.1.2.1.10. Schritt 10: Interne Domne


Geben Sie hier den Namen der Internen Domne an. Beachten Sie dabei die bei den Vorbereitungen erwhnten Randbedingungen fr die Interne Domne (siehe Interne Domne ).

Copyright 2012 SBE network solutions GmbH

I 11

Basisinstallation und Konfiguration

Abbildung I.1.9. Interne Domne

I.1.2.1.11. Schritt 11: Externe Domne (E-Mail-Domne)


Geben Sie hier den Namen der externen Domne an. Dieser Name wird beim Versenden von E-Mails verwendet (siehe Externe Domne (E-Mail-Domne) ).

Abbildung I.1.10. Externe Domne

I.1.2.1.12. Schritt 12: Samba Domne


Geben Sie hier den Namen der Samba Domne an.

I 12

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Abbildung I.1.11. Samba Domne

I.1.2.1.13. Schritt 13: Interne IP-Adresse


IP-Adresse, unter der der Server im internen Netz erreichbar sein wird. Beachten Sie dazu die Anmerkungen, die in der Vorbereitung fr die Installation erwhnt wurden. In der Regel erhlt der Server die IP-Adresse mit der Endung 1 im gewhlten Netz (siehe Aufbau des Netzwerks ).

Abbildung I.1.12. Interne IP-Adresse

I.1.2.1.14. Schritt 14: Interne Subnetzmaske


Netzmaske fr den gewhlten internen IP-Bereich (siehe Aufbau des Netzwerks ).

Copyright 2012 SBE network solutions GmbH

I 13

Basisinstallation und Konfiguration

Abbildung I.1.13. Interne Subnetzmaske

I.1.2.1.15. Schritt 15: Externe IP-Adresse


IP-Adresse fr die externe Netzwerkschnittstelle. Die externe Netzwerkschnittstelle stellt die Verbindung zum Internet her (meist ber einen Router). Die IP-Adresse muss dabei in demselben Netz liegen wie der daran angeschlossene Router.

Abbildung I.1.14. Externe IP-Adresse

I 14

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

I.1.2.1.16. Schritt 16: Externe Subnetzmaske


Netzmaske fr den gewhlten externen IP-Bereich. Die Netzmaske sollte mit der Netzmaske des Routers bereinstimmen.

Abbildung I.1.15. Externe Subnetzmaske

I.1.2.1.17. Schritt 17: IP des Routers / Gateways


Bitte geben Sie hier die IP-Adresse des Routers oder Gateways an, das an der externen Netzwerkschnittstelle angeschlossen ist.

Abbildung I.1.16. IP-Adresse des Routers

Copyright 2012 SBE network solutions GmbH

I 15

Basisinstallation und Konfiguration

I.1.2.1.18. Schritt 18: Kennwort fr Benutzer root


Geben Sie im folgenden Dialog das Kennwort fr den Benutzer root ein. Achten Sie hierbei bitte darauf, ein sehr sicheres Kennwort zu whlen. Der root Benutzer hat uneingeschrnkten Zugang zu Server, Konfigurationsteinstellungen und Dateien. Nach der Eingabe des Kennworts werden Sie aufgefordert, das Kennwort zur Sicherheit noch einmal zu besttigen.

Anmerkung
Um eventuelle Authentifizierungsprobleme whrend der Installation und der Einrichtung des Systems zu vermeiden, empfehlen wir ein einfaches Kennwort, z.B. muster auszuwhlen. Nach der Installation und der Einrichtung muss dieses jedoch auf einen sicheren Wert umgestellt werden.

Abbildung I.1.17. Kennwort fr root

I.1.2.1.19. Schritt 19: Kennwort fr administrative Benutzer


Das Kennwort fr administrative Benutzer setzt das Kennwort fr die Benutzer admin, itb und pgmadmin, die fr die Verwaltung und Konfiguration der entsprechenden Systemdienste bentigt werden. Nach Eingabe des Kennworts mssen Sie dieses wiederum ein zweites Mal zur Besttigung eingeben.

Anmerkung
Um eventuelle Authentifizierungsprobleme whrend der Installation und der Einrichtung des Systems zu vermeiden empfehlen wir ein einfaches Kennwort, z.B. muster auszuwhlen.

I 16

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Nach der Installation und der Einrichtung muss dieses jedoch auf einen sicheren Wert umgestellt werden.

Abbildung I.1.18. Kennwort fr administrative Benutzer

I.1.2.1.20. Schritt 20: Systeminstallation und Preseed


Anschlieend werden Softwarepakete installiert. Nach der Installation beginnt die sogenannte Preseed-Phase. Dabei wird der Inhalt der CD auf Festplatte kopiert, was einige Minuten dauern kann. Whrend dieser Phase bewegt sich der Fortschrittsbalken nicht.

Warnung
Der Server mag in diesem Schritt den Anschein erwecken, dass er abgestrzt sei. Dem ist jedoch nicht so. Der Vorgang dauert schlichtweg eine gewisse Zeit lang, abhngig vom CD-Laufwerk.

Copyright 2012 SBE network solutions GmbH

I 17

Basisinstallation und Konfiguration

Abbildung I.1.19. Preseed

I.1.2.1.21. Schritt 21: Neustarten des Servers


Nach der Preseed-Phase werden Sie aufgefordert, den Server neu zu starten. Nehmen Sie zuvor die Installations-CD aus dem Laufwerk und starten Sie danach den Server mit Weiter neu.

Abbildung I.1.20. Neustarten des Servers

I.1.2.1.22. Schritt 22: Bootscreen


Nach der Hardwareerkennung durch das BIOS sollte der Grub-Bootmanager starten, der wiederum automatisch den logoDIDACT-Server startet

I 18

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Whrend des Startens wird auf der Konsole eine Rckmeldung ber erfolgreich gestartete Dienste und geladene Module ausgegeben.

Abbildung I.1.21. Grub-Autostart

I.1.2.1.23. Schritt 23: Login Shell


Nach dem Starten des Servers werden Sie aufgefordert, Benutzername und Kennwort einzugeben. Geben Sie als Benutzername root ein und besttigen Sie die Eingabe mit der Eingabetaste. Anschlieend geben Sie das whrend der Installation gesetzte Kennwort ein (siehe Schritt 18: Kennwort fr Benutzer root ).

Abbildung I.1.22. Login Shell

I.1.2.1.24. Schritt 24: root Konsole


Sobald Sie sich angemeldet haben, werden Sie mit einer Konsole empfangen. Sie befinden sich im Homeverzeichnis des root Benutzers. Ausgehend von der root Konsole haben Sie Zugriffsrechte auf alle Konfigurationsdateien und Konfigurationsskripte.

Copyright 2012 SBE network solutions GmbH

I 19

Basisinstallation und Konfiguration

Abbildung I.1.23. root Konsole

I.1.2.1.25. Schritt 25: Zuweisen der Gertenamen


Rufen Sie mit dem Befehl assign_network_devices den Dialog fr die Gertenamenvergabe der Netzwerkinterfaces auf.

Abbildung I.1.24. Zuweisen der Gertenamen

I.1.2.1.26. Schritt 26: Auswahl der zu konfigurierenden Netzwerkkarte


Whlen Sie mit den Auf- und Ab-Pfeiltasten die Netzwerkkarte aus, die Sie konfigurieren mchten. Besttigen Sie Ihre Auswahl mit der Eingabetaste. Sie gelangen danach zu einem neuen Dialogfenster. Um die Konfiguration abzuschlieen, whlen Sie Fertig.

I 20

Copyright 2012 SBE network solutions GmbH

Basisinstallation und Konfiguration

Abbildung I.1.25. Auswahl der ersten Netzwerkkarte

I.1.2.1.27. Schritt 27: Auswahl des Gertenamens der ersten Netzwerkkarte


Whlen Sie den Gertenamen aus, der der Netzwerkkarte zugewiesen werden soll. Um einen eigenen Namen zu vergeben, whlen Sie Umbenennen.

Abbildung I.1.26. Auswahl des Gertenamens der ersten Netzwerkkarte

Wiederholen Sie die Vorgehensweise aus Schritt 26 und Schritt 27 fr die zweite Netzwerkkarte (siehe Schritt 26: Auswahl der zu konfigurierenden Netzwerkkarte) (siehe Schritt 27: Auswahl des Gertenamens der ersten Netzwerkkarte).

I.1.2.1.28. Schritt 28: Abschlieen der Gertenamenkonfiguration


Kontrollieren Sie z.B. anhand der MAC-Adresse, ob die angezeigten Gertenamen zu den Netzwerkkarten passen. Whlen Sie danach Fertig und besttigen Sie die Auswahl mit der Eingabetaste. Nach dem Verlassen des Dialogs werden die Einstellungen gespeichert und die Dienste neu gestartet.

Copyright 2012 SBE network solutions GmbH

I 21

Basisinstallation und Konfiguration

Abbildung I.1.27. Abschlieen der Gertenamenkonfiguration

I.1.2.1.29. Schritt 29: Neustarten des Servers


Damit alle Einstellungen bernommen werden, muss der Server neu gestartet werden. Geben Sie dazu reboot auf der Konsole ein und besttigen Sie die Eingabe mit der Eingabetaste. Zunchst werden die Dienste automatisch beendet und danach der Server neu gestartet.

Abbildung I.1.28. Neustarten des Servers

I.1.2.1.30. Schritt 30: berprfen der Netzwerkeinstellungen


Nach dem Neustarten mssen Sie sich wieder mit dem Benutzer root und seinem Kennwort anmelden. Prfen Sie zunchst, ob Ihr Netzwerk richtig funktioniert. Pingen Sie dazu zunchst den Router(siehe Schritt 17: IP des Routers / Gateways ) und danach eine externe IP-Adresse (z.B. 8.8.8.8) an. Die Namensauflsung wird zu diesem Zeitpunkt noch nicht funktionieren. ping [Router IP-Adresse]

I 22

Copyright 2012 SBE network solutions GmbH

logoDIDACT Paketinstallation Offline

ping [Externe IP-Adresse] Falls die Pings ankommen, sind Ihre Netzwerkinterfaces richtig konfiguriert.

I.1.2.2. logoDIDACT Paketinstallation Offline


I.1.2.2.1. Schritt 31: Installation der logoDIDACT Pakete
Mit dem Befehl ldinstall -i "*" -y installieren Sie alle logoDIDACT Pakete, auer Rembo/mySHN. Auf der Konsole knnen Sie dabei den Fortschritt der Installation verfolgen. Nach der Installation befinden Sie sich wieder auf der root Konsole.

Anmerkung
Whrend der Installation angezeigte Warnungen bzw. Fehler knnen ignoriert werden, da betroffene Dienste noch nicht aufgelste Abhngigkeiten haben.

Abbildung I.1.29. Installation der logoDIDACT Pakete

I.1.2.2.2. Schritt 32: berprfen der Paketinstallation


berprfen Sie durch erneutes Eingeben der Befehlzeile ldinstall -i "*" -y, ob alle Pakete installiert wurden.

Copyright 2012 SBE network solutions GmbH

I 23

Paketinstallation Rembo/mySHN 5 bzw. Rembo/mySHN 4

Abbildung I.1.30. berprfen der Paketinstallation

I.1.2.3. Paketinstallation Rembo/mySHN 5 bzw. Rembo/mySHN 4


I.1.2.3.1. Schritt 33: Installation Rembo/mySHN 5 bzw. Rembo/mySHN 2
Sobald Sie sichergestellt haben, dass alle logoDIDACT-Pakete installiert wurden, installieren Sie mit dem Befehl aptitude install ld-myshn5 Rembo/mySHN 5 bzw. aptitude install ld-myshn4 Rembo/mySHN 4. Um die Installation fortzusetzen, mssen Sie die beiden Dialoge mit j besttigen. Nach Abschluss der Installation befinden Sie sich wieder auf der root Konsole. Am Ende der Installation sollte das Neustarten des Rembo Dienstes mit Starting REMBO services ... OK besttigt worden sein. Starten Sie nach der Installation von Rembo/mySHN 5 den Server neu. Geben Sie dazu, wie schon bekannt, reboot ein.

Abbildung I.1.31. Installation Rembo/mySHN 5

I 24

Copyright 2012 SBE network solutions GmbH

logoDIDACT Lizenzdateien

I.1.2.3.2. Schritt 34: berprfen der Installation


Melden Sie sich nach dem Neustarten wieder am Server an. berprfen Sie anschlieend, ob alle Dienste gestartet wurden. Die berprfung fhren Sie mit dem Befehl ldcheck -a durch. Sie bekommen eine Auflistung zum Status aller Serverdiensten angezeigt. Ist ein Dienst nicht ordnungsgem gestartet, bekommen Sie eine Fehlermeldung angezeigt, anderenfalls ein OK.

Abbildung I.1.32. berprfen der Installation

I.1.2.4. logoDIDACT Lizenzdateien


I.1.2.4.1. Schritt 35: Einbindung der Lizenzkeys

Wichtig
Fr logoDIDACT bentigen Sie zwei Key-Dateien logodidact.key und myshn.key, die das Produkt dauerhaft freischalten. Im Weiteren wird davon ausgegangen, dass Sie die beiden Lizenzdateien auf einem USB-Stick gespeichert haben. Da Sie an dieser Stelle keine graphische Oberflche haben, mssen Sie das Kopieren auf Kommandozeilenebene durchfhren und zunchst herausfinden, wie Ihr USB-Stick direkt am Server erkannt wird. Bevor Sie den USB einstecken, prfen Sie bitte mit dem Befehl blkid, welche Gerte es in Ihrem System gibt.

Abbildung I.1.33. Prfen der Devices im System, vor dem Einstecken des USB-Sticks

Stecken Sie nun den USB-Stick in einen USB-Port direkt am Server ein. Die mehr oder weniger kryptischen Anzeigen, die Sie daraufhin erhalten, knnen Sie ignorieren, wenngleich auch daraus bereits erkennbar ist, wie der neue Gertename des USB-Sticks lautet.

Copyright 2012 SBE network solutions GmbH

I 25

logoDIDACT Online Update

Lassen Sie sich erneut mit dem Befehl blkid die Gerte im System anzeigen. Ein Vergleich der beiden Anzeigen lsst nun eindeutig erkennen, welches Gert neu hinzugekommen ist und wie es vom Betriebssystem als device bezeichnet wird.

Abbildung I.1.34. Prfen der Devices im System, nach dem Einstecken des USB-Sticks

Im unserem Beispiel lautet der Gertename also sdb1. Im nchsten Schritt muss der USB-Stick eingehngt (gemountet) werden, was ber den Befehl mount /dev/sdb1 /mnt. Bitte beachten Sie das Leerzeichen sowohl hinter dem Befehl mount als auch hinter sdb1. Danach knnen Sie mit cd /mnt auf den USB-Stick wechseln und sich mit ls die Dateien auf dem Stick anzeigen lassen, wie in folgender Abbildung gezeigt.

Abbildung I.1.35. Mounten des USB-Sticks und Anzeige der Dateien

Jetzt kann der Lizenzkey ber den Befehl cp logodidact.key /root/logodidact.key auf den Server kopiert und ber ldlicense -i logodidact.key aktiviert werden.

Abbildung I.1.36. logoDIDACT Lizenzkey kopieren und aktivieren

Bevor der USB-Stick wieder "ausgehngt" wird, kopieren Sie nun noch den myshn.key in das richtige Verzeichnis. Dies geschieht ber zwei Befehle. Mit der Eingabe des Befehls my wechseln Sie autoamtisch in das Stammverzeichnis von mySHN. Mit dem Befehl cp /mnt/myshn.key ./ myshn.key wird die Rembo/mySHN Lizenzdatei in das richtige Verzeichnis kopiert.

Abbildung I.1.37. Verzeichnis wechseln und Rembo/mySHN Lizenzkey kopieren

Zu letzt wird jetzt noch der USB-Stick mit dem Befehl umount /mnt "ausgehngt", wie in der obigen Abbildung dargestellt.

I.1.2.5. logoDIDACT Online Update


I.1.2.5.1. Schritt 36: logoDIDACT Online Update
Um ein Online Update durchzufhren, mssen Sie die Lizenzierung korrekt durchgefhrt haben. Sofern Ihre Softwarepflege noch aktuell ist, werden automatisch die Updates heruntergeladen und

I 26

Copyright 2012 SBE network solutions GmbH

Nach der Installation

installiert. Sollte Ihre Softwarepflege abgelaufen sein, erhalten Sie eine entsprechende Meldung mit Angabe des Ablaufdatums Ihrer Softwarepflege. Geben sie den Befehl ldupdate ein. Sofern Sie mit j zustimmen, werden die Aktualisierungen heruntergeladen und installiert.

Abbildung I.1.38. logoDIDACT Online Update

I.1.3. Nach der Installation


Nachdem der Server komplett installiert und alle Update eingespielt wurden, ist dies eine gute Gelegenheit, die Performance des Servers zu prfen. Sofern eine Installation von logoDIDACT in einer virtuellem Umgebung wie VMWare ESXi-Server durchgefhrt werden soll, ist es sehr sinnvoll, die Installation vorher ohne Virtualisierung durchzufhren und die Performance zu messen. Spter sollten Sie dann diese Messwerte mit denen in der virtuellen Umgebung vergleichen. Nur so haben Sie ein Kriterium, um zu entscheiden, ob Sie die Performance-Einbuen akzeptieren wollen oder auf die Virtualisierung verzichten. In diesem Zusammenhang mit dem Thema Virtualisierung ist es grundstzlich wichtig, dass man sich bewusst macht, ob und weshalb man berhaupt virtualisieren will. Viele Schulen virtualisieren nur um der Virtualisierung willen.

I.1.3.1. Messung der Server-Performance


Bei der Performance-Messung geht es darum festzustellen, wie schnell die Festplatten des Servers bzw. ein eventuell vorhandener RAID-Controller sind und wie schnell der Prozessor oder die Prozessoren des Servers sind, sofern er mehrere Prozessoren oder auch Kerne hat.

Achtung
Die Leistungsfhigkeit eines logoDIDACT Servers hngt sowohl vom Prozessor und in Grenzen auch vom verfgbaren RAM ab, aber primr von der Geschwindigkeit seiner Festplatten und einem eventuell vorhandenen RAID-Controller. Whrend es keinen gravierenden Unterschied macht, ob der Server ber 4 GB oder 8 GB RAM verfgt, gilt das nicht fr die eingesetzten Festplatten, den RAID-Controller und die RAID-Stufe.

Copyright 2012 SBE network solutions GmbH

I 27

Dokumentation der Server- Installation und Konfiguration

Um aussagekrftige Ergebnisse zu bekommen, gibt es in logoDIDACT zwei Tools.

I.1.3.1.1. Performanecmessung mit


ldperftest -d

Achtung
Zu beachten ist dabei unbedingt (!), dass bei Ausfhrung der Messung niemand im Netzwerk angemeldet sein sollte und der Server auch sonst keine andere Aufgaben wahrnimmt (z.B. Imageerzeugung), da sonst die Messwerte verflscht werden.

I.1.3.2. Dokumentation der Server- Installation und Konfiguration


Ein weiteres wichtiges Werkzeug von logoDIDACT das man unmittelbar nach der Installation und Grundkonfiguration des Servers kennen lernen und nutzen sollte heit ldconf. Das Tool liefert die wichtigsten Parameter und Einstellungen des Servers und bietet damit eine elektronische Selbstdokumentation des Systems, wie sie fr jeden Administrator zwingend notwendig ist. Von der IP-Adresse des Servers ber den Namen der Domne bis hin zu den Ports der Firewall oder auch den Diensten, wird alles Wesentliche protokolliert, was aus administrativer Sicht wichtig ist. Aufgerufen wird das Tool direkt am Server auf der Kommandozeile mit:

ldconf -o

Um diese Konfiguration nicht nur am Bildschirm angezeigt zu bekommen, sondern als Datei zu speichern, muss der Inhalt in eine Datei umgeleitet werden:

ldconf -ov >mein-server.txt

Die Option -v im obigen Befehl erhht lediglich den Umfang der Ausgabe (v = verbose) und zeigt auch IP-Adressen und wesentliche Daten aller Arbeitsstationen im Netzwerk an (Auszug der wimport_data). Zu beachten ist dabei, dass die Datei damit im Homeverzeichnis des root-Benutzers liegt und somit auch nur von ihm einsehbar ist. Um die Datei z.B. fr den Benutzer admin verfgbar zu machen, sind zustzlich die folgenden Befehle notwendig:

cp mein-server.txt /home/admins/admin/mein-server.txt cd /home/admins/admin chown admin:root mein-server.txt

Damit ist die Datei nun von einer Windows-Station fr den Benutzer admin ber dessen Homeverzeichnis zugnglich. Die Datei sollte dort aber aus Sicherheitsgrnden nicht liegen bleiben. Am besten ist es, den Inhalt auszudrucken und an einem sicheren Ort aufzubewahren und die Datei dann zu lschen.

I 28

Copyright 2012 SBE network solutions GmbH

Kapitel I.2. Arbeitsstationen


Ein wesentlicher Bestandteil von logoDIDACT ist Rembo/mySHN und damit das Konzept der selbstheilenden Arbeitsstationen. Gleichzeitig bietet Rembo/mySHN aber vor allem auch eine extrem einfache und zuverlssige Methode der Softwareverteilung, die man auch als Laie bedienen kann. Im Folgenden wird erklrt, wie man Computer als selbstheilende Arbeitsstationen in logoDIDACT integriert. Ergnzend dazu besteht natrlich auch die Mglichkeit, Computer und Notebooks OHNE Selbstheilung zu betreiben. Der normale Betrieb von Arbeitsstationen in logoDIDACT ist allerdings der Modus mit Selbstheilung.

I.2.1. Vorbereiten und Testen der Arbeitsstationen


I.2.1.1. Die Kompatibilitts-Datenbank hcl
Die grundlegende Voraussetzung, die ein PC oder Notebook erfllen muss, um mit Rembo/mySHN betrieben werden zu knnen, ist der Netzwerkboot per PXE. Diese notwendige Voraussetzung erfllen heute nahezu alle x86 basierten Systeme und fr Markengerte gilt dies auch fr 10 Jahre alte Rechner. Grau ist jedoch alle Theorie und in der Praxis ist es so, dass nicht jede Spezifikation und nicht jeder Standard von jedem Hersteller richtig umgesetzt wird. Viele technische Parameter und Einstellungen z.B. im BIOS eines Systems bestimmen das reale Verhalten.

Tipp
Die frei zugngliche Kompatibilittsdatenbank hcl.logodidact.com liefert Informationen darber, ob und wie gut ein bestimmes System in logoDIDACT mit Rembo/mySHN betrieben werden kann. Das Portal beinhaltet Informationen ber tausende alte und neue am Markt erhltliche Gerte, so dass es sowohl fr die Optimierung als auch fr den Prozess der Beschaffung die ideale Plattform darstellt.

Vor dem Einbinden neuer Rechner lohnt sich ein kurzer Blick in die Datenbank, sptestens jedoch, wenn es Probleme gibt.

Copyright 2012 SBE network solutions GmbH

I 29

ndern der Bootreihenfolge auf Netzwerkbetrieb

Abbildung I.2.1. Gezielte Gertesuche in der hcl-Datenbank

Die Registerkarte "Gezielte Gertesuche" ist vor allem hilfreich, wenn man ein Gert eines bestimmten Herstellers oder ein bestimmtes Modell oder Mainboard sucht, weil man ein solches Gert gerade integrieren mchte. Darber kann man prfen, ob das Gert prinzipiell kompatibel ist, mit welchen Parametern sich das Gert betreiben lsst und ob es Einschrnkungen gibt.

I.2.1.2. ndern der Bootreihenfolge auf Netzwerkbetrieb


Starten Sie den Rechner und halten Sie den Bootvorgang mit der Pause Taste an. Am unteren Bildschirmrand finden Sie meistens die Informationen, wie Sie in das BIOS-Setup des Rechners gelangen. Setzen Sie den pausierten Bootvorgang mit der Return bzw. Enter Taste fort und drcken Sie mehrmals hintereinander die entsprechende Taste, z.B. F2, F10 oder Esc. Das BIOS-Setup wird geladen. ndern Sie die Bootreihenfolge ab und setzen Sie die Netzwerkkarte an die erste Position (Netzwerkboot).

Achtung
Bei Onboard-Hardware mssen Sie ggf. zuerst Netzwerkkarte und/oder Boot-PROM im BIOS-Setup aktivieren, bevor Sie auf Netzwerkboot umstellen knnen.

I 30

Copyright 2012 SBE network solutions GmbH

Umstellen der Netzwerkkarte auf Netzwerkbetrieb

Abbildung I.2.2. ndern der Bootreihenfolge

Achtung
Die Einstellungen sind herstellerabhngig und knnen unterschiedlich lauten oder sich an verschiedenen Stellen im BIOS-Setup befinden.

Speichern Sie die nderungen ab und verlassen Sie das BIOS-Setup. Der Rechner wird neu gestartet.

I.2.1.3. Umstellen der Netzwerkkarte auf Netzwerkbetrieb


Drcken Sie whrend des Bootvorgangs die entsprechende Tastenkombination, um in das Setup der Netzwerkkarte zu gelangen. Mit den bereits bekannten Tasten Pause und Enter knnen Sie den Bootvorgang kontrollieren.

Tipp
Strg+Alt+B fr 3COM Strg+S fr Intel Shift+F10 fr Realtek

Setzen Sie das Boot Protocol auf PXE (Preboot eXecution Environment) und den Wert fr Boot Order auf Network Boot. Speichern Sie die nderungen ab und verlassen Sie das Netzwerkkarten-Setup. Der Bootvorgang wird fortgesetzt. Wenn der Rechner von PXE bootet und seine IP-Informationen vom DHCP-Server erhalten hat, wird die Rembo/mySHN Client Software in den Hauptspeicher des Rechners geladen.

Copyright 2012 SBE network solutions GmbH

I 31

Rechneraufnahme mit Rembo/mySHN

Abbildung I.2.3. IP-Informationen vom DHCP-Server

Besttigen Sie den Dialog mit dem Hinweis und fllen Sie die Eingabemaske der Rechneraufnahme entsprechend dem Beispiel in Abschnitt I.2.2, Rechneraufnahme mit Rembo/mySHN aus.

Abbildung I.2.4. Hinweis der Rechneraufnahme

I.2.2. Rechneraufnahme mit Rembo/mySHN


Die so genannte Rechneraufnahme in Rembo/mySHN sorgt vor allem dafr, dass Sie mglichst schnell und einfach neue Computer in das System integrieren und dabei am Server bekannt machen. Nur bekannte PCs und Notebooks knnen bestimmte Dienste des Servers nutzen. Die Einbindung von Rechnern, die nicht ber das Imaging mit Rembo/mySHN betrieben werden, wird in einem spteren Kapitel beschrieben.

I.2.2.1. Aufnehmen des ersten Rechners


Zunchst werden allgemeine Informationen des Rechners festgehalten. Dazu gehren Rechnername, IP-Adresse, Netzmaske und Raum (Standort). Der Wert fr die MAC-Adresse des Rechners wird von Rembo/mySHN automatisch ausgelesen und eingetragen.

Tipp
Fr die IP-Adresse des Rechners empfiehlt sich das Schema 10.16.<Raum>.<Rechner>, z.B. 10.16.100.1 fr den Rechner r100-01 in Raum r100. Verschiedene Gebude knnen ber das zweite Oktett voneinander getrennt werden, so wrde beispielsweise das zweite Gebude die IP-Adresse 10.17.x.x erhalten.

I 32

Copyright 2012 SBE network solutions GmbH

Festlegung des Betriebssystems

Abbildung I.2.5. Allgemeine Informationen der Musterarbeitsstation

I.2.2.2. Festlegung des Betriebssystems


Nachdem Sie die grundlegenden Parameter des Rechners festgelegt haben, folgt nun die entscheidende Auswahl und Festlegung des Betriebssystems fr Ihre Musterarbeitsstation. ber den angegebenen Namen der Imagegruppe bestimmen Sie, welche Konfigurationsdatei am Server fr Ihre Arbeitsstation als Vorgabe geladen wird. Beachten Sie, dass Sie die Namen exakt so angeben, wie hier beschrieben. Wenn Sie win7 als Imagegruppe angeben, wird eine vorgefertigte config Datei fr Windows 7 geladen. Whlen Sie winxp als Namen fr die Imagegruppe, dient als Basis eine Konfigurationsdatei fr Windows XP.

Copyright 2012 SBE network solutions GmbH

I 33

Rembo/mySHN Optionen zur Fehlerbehebung

Abbildung I.2.6. Festlegung des Betriebssystems der Musterarbeitsstation

Alle anderen Eingabefelder mssen und sollten im Moment NICHT festgelegt werden. Das Feld Zweite MAC/IP ist fr Notebooks bzw. WLAN-Adapter gedacht und ber das Feld Auflsung kann man die Bildschirmauflsung des Monitors anpassen, so dass auch Monitore verschiedener Gren und Auflsungen mit einem einzigen Image betrieben und trotzdem optimal entsprechend ihrer Standardauflsung angesteuert werden knnen.

I.2.2.3. Rembo/mySHN Optionen zur Fehlerbehebung


Die in der unteren Hlfte des Dialogs Rechneraufnahme aufgefhrten Optionen dienen berwiegend dazu, fehlerhafte Implementierungen von Schnittstellen und Spezifikationen zu beheben. Dazu zhlen z.B. Fehler des PXE-Codes der Netzwerkkarte, ebenso wie schlechte BIOS-Implementierungen des Festplattenzugriffs oder Probleme des Chipsatzes. Bitte bernehmen Sie in jedem Fall die beiden vorgeschlagenen Optionen. Der Parameter Unicast statt Multicast verwenden bedeutet hierbei NICHT, dass das Verteilen der Images per Unicast erfolgt, sondern primr, dass die Phase der Kontaktaufnahme (das Laden von Rembo/mySHN) per Unicast erfolgt.

I 34

Copyright 2012 SBE network solutions GmbH

Rembo/mySHN Optionen zur Fehlerbehebung

Abbildung I.2.7. Rembo/mySHN Optionen zur Fehlerbehebung

Besttigen Sie den Dialog der Rechneraufnahme. Sie werden daraufhin gefragt, ob Sie die Eintrge am Server aktivieren, d.h. einen Rechnerimport durchfhren mchten.

Tipp
Wenn Sie weitere Rechner aufnehmen mchten, whlen Sie Nein. Der Rechner wird heruntergefahren. Gehen Sie anschlieend zum nchsten Rechner, um diesen aufzunehmen.

Abbildung I.2.8. Durchfhren des Rechnerimports

Copyright 2012 SBE network solutions GmbH

I 35

Aufnehmen weiterer Rechner

I.2.2.4. Aufnehmen weiterer Rechner


Starten Sie einen zweiten Rechner. Nachdem Sie den Hinweis der Rechneraufnahme besttigt haben, erhalten Sie einen bereits vollstndig mit Werten ausgefllten Dialog der Rechneraufnahme.

Abbildung I.2.9. Rechneraufnahme der zweiten Arbeitsstation

Rembo/mySHN verwendet die Daten des zuletzt aufgenommenen Rechners, um darauf aufbauend sinnvolle Folgewerte fr Rechnername und IP-Adresse zu vergeben. In der Regel gengt ein Besttigen des Dialogs durch Aufruf des Buttons Okay. Entscheiden Sie, ob Sie noch weitere Rechner aufnehmen oder die Aktivierung der Eintrge am Server durchfhren mchten.

Abbildung I.2.10. Durchfhren des Rechnerimports

I 36

Copyright 2012 SBE network solutions GmbH

Aufnehmen weiterer Rechner

Besttigen Sie den Dialog mit Ja, werden alle bisher aufgenommenen Rechnerdaten am Server ber ein entsprechendes Skript im DHCP-Server und evtl. weiteren Diensten eingetragen. Sie mssen sich dazu authentifizieren.

Abbildung I.2.11. Anmeldedialog von Rembo/mySHN

Tipp
Melden Sie sich mit dem Benutzer pgmadmin und dessen Kennwort an (festgelegt in Schritt 19: Kennwort fr administrative Benutzer ).

Wenn Sie sich erfolgreich authentifiziert haben, wird das Skript am Server automatisch ausgefhrt. Sie erhalten eine Rckmeldung, anhand derer Sie feststellen knnen, ob der Rechnerimport ohne Probleme funktioniert hat. Dies ist am Fehlercode aus Zeile 2 zu erkennen, er sollte 0 lauten.

Copyright 2012 SBE network solutions GmbH

I 37

Installation der Musterarbeitsstation

Abbildung I.2.12. Erfolgsmeldung des Rechnerimports

Sie knnen den Rechner anschlieend ber die Tastenkombination Strg+Alt+Entf neu starten oder ber das Startmen herunterfahren.

I.2.3. Installation der Musterarbeitsstation


Starten Sie den Rechner neu. Die Rembo/mySHN Client Software wird geladen und der Bootund Partitionsmanager bzw. das Systemauswahlmen entsprechend Ihrer Systemkonfiguration angezeigt. Je nachdem, ob Sie im oberen Abschnitt der Rechneraufnahme als Imagegruppe win7 oder winxp als Betriebssystem gewhlt haben, erscheint das entsprechende Symbol im Bootmanager. Im Beispiel ist als System Windows 7 gewhlt. Das Vorgehen fr den ersten Schritt der Formatierung ist jedoch fr Windows XP identisch durchzufhren.

I.2.3.1. Formatieren der Installationspartition

Achtung
Bitte beachten Sie, dass es grundstzlich von Vorteil ist eine Neuinstallation zu beginnen und KEINE vorhandene Installation zu bernehmen. Im Fall von Windows 7 ist das definitiv auch technisch NICHT mglich, so dass Sie eine Neuinstallation entsprechend dieser Anleitung durchfhren mssen. Es gibt viele weitere Grnde, die dafr sprechen, z.B. auch bei einem Windows XP System mit einer Neuinstallation zu beginnen: Vermeidung von Fehlern durch unbekannte Installation

I 38

Copyright 2012 SBE network solutions GmbH

Formatieren der Installationspartition

Gerade bei den Windows-basierten Betriebssystemen ist es so, dass in der Registry alle mglichen Informationen ber Dinge abgelegt werden, die vielleicht gar nicht mehr aktuell sind. Solche Altlasten sorgen immer wieder dafr, dass Installationen scheitern knnen. Informationen ber eine alte, nicht mehr vorhandene Domne knnen dabei ebenso Probleme verursachen, wie gecachte DNS-Server und Namen oder einfach nur defekte Registry-Schlssel und Werte. Aktualisierung des Systems Oftmals sind die vorhandenen Installationen ohnehin nicht auf einem aktuellen Stand und mssen aktualisiert werden. Das betrifft Treiber, Online-Updates und Service Packs fr das System, sowie Programme und in aller Regel viele Tools und Browser, fr die es ohnehin hufig Aktualisierungen gibt. Eine Neuinstallation bietet die Chance, das System von Grund auf entsprechend bestimmten Installationsrichtlinien (siehe SBE Homepage) auf einen neuen Stand zu bringen. Betrieb einer Installation bzw. eines Images auf unterschiedlicher Hardware (sogenannte Imagevereinheitlichung) Wer mit Rembo/mySHN schon Erfahrung gesammelt hat, kennt und schtzt die Mglichkeit, dass man nur wenige oder im Optimalfall nur ein einziges Image pflegen muss, obwohl man verschiedene Hardware im System hat. Diese sogenannte Imagevereinheitlichung ist vor allem dann gut umsetzbar, wenn man eine von der Installationsgre her schlanke Basisinstallation vorliegen hat, die man Schrittweise von Hardwaretyp A auf Hardwaretyp B usw. bertrgt und vereinheitlicht. Dass die bertragung eines Images von etwa 1-2 GB dabei sehr viel schneller abluft, als wenn man das auf einer fertigen Installation mit 20 GB Gre durchfhrt, leuchtet sicherlich ein. Beseitigung von Altlasten In vielen Umgebungen finden sich immer wieder Unmengen an alten Anwendungen, die teilweise oder auch vollkommen ungenutzt das System aufblhen. Eine Neuinstallation bietet somit auch immer die Chance nur das mit in das System aufzunehmen, was tatschlich von den Anwendern bentigt wird. Einfache und schnelle Nachinstallation von Anwendungssoftware Viele Administratoren, die Rembo/mySHN nicht kennen, verbinden mit dem Begriff Klonen einen erheblichen Zusatzaufwand. Bei herkmmlichen Kloningsystemen mag das auch der Fall sein und man muss nach dem Klonen umstndlich jeden einzelnen Rechner von Hand aus der Domne heraus- und wieder hineinnehmen, und irgendwelche technischen Klimmzge vollziehen. Gerade das ist bei Rembo/mySHN komplett anders und in der Gesamtheit vollkommen automatisiert. Eine Nachinstallation von Anwendungen ist mit Rembo/mySHN also auch auf Basis des Imagings extrem viel schneller und einfacher machbar. Alle oben aufgefhrten Grnde sollten ausreichen, um die Installation exakt so durchzufhren, wie dies im Folgenden beschrieben wird. Rufen Sie den Dialog zur Formatierung der Partitionen ber das Radiergummi-Symbol im Bootund Partitionsmanager auf.

Copyright 2012 SBE network solutions GmbH

I 39

Formatieren der Installationspartition

Abbildung I.2.13. Formatieren der Partitionen

Sie mssen sich dazu mit den Anmeldedaten des Benutzers pgmadmin authentifizieren, die Sie bereits bei der Rechneraufnahme verwendet haben. Whlen Sie lediglich das Formatieren der Partition und deaktivieren Sie alle anderen Optionen. Besttigen Sie den Dialog mit Okay.

Abbildung I.2.14. Formatierung mit Rembo/mySHN

Es erscheint ein Dialog mit einigen Hinweisen und Informationen zur Formatierung. Zeitgleich dazu wird ein Countdown von 15 Sekunden gestartet.

Tipp
Sie knnen den Countdown auch vor Ablauf der Zeit stoppen, indem Sie ein Hkchen bei Countdown anhalten setzen bzw. die Leertaste bettigen.

I 40

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.15. Hinweise und Informationen zur Formatierung

Wenn Sie sich sicher sind, dass sich keine wichtigen oder nicht gesicherten Daten auf dem Rechner befinden, knnen Sie die Formatierung der Partition besttigen oder den Countdown abwarten. Die Formatierung wird dann automatisch ausgefhrt. Sie knnen den Rechner anschlieend ber die Tastenkombination Strg+Alt+Entf neu starten oder ber das Startmen herunterfahren.

Achtung
Sollte der Rechner bis dato ohne Rembo/mySHN betrieben worden sein, erscheint ein weiterer Dialog, welcher Sie auf die HPA Problematik hinweist. Sie knnen den Dialog besttigen oder den Countdown von 30 Sekunden abwarten. Der Rechner wird danach automatisch neu gestartet.

Fr den Vorgang der Neuinstallation einer Musterarbeitsstation sollten Sie die Bootreihenfolge im BIOS so festlegen, dass an erster Stelle weiterhin die Netzwerkkarte steht, gefolgt vom CD-ROM Laufwerk und dann von der Festplatte. Damit der Rechner von der CD starten und Sie Windows neu installieren knnen, brechen Sie einfach den Vorgang des Netzwerkboots durch Drcken der ESCTaste ab, sobald der Rechner versucht mit Rembo/mySHN Kontakt aufzunehmen.

I.2.3.2. Musterarbeitsstation mit Windows 7


I.2.3.2.1. Installation von CD/DVD
Legen Sie den Windows 7 Datentrger in das DVD-ROM Laufwerk und starten Sie den Rechner neu. Brechen Sie den Netzwerkboot durch drcken der ESC-Taste ab, so dass der Rechner entsprechend seiner BIOS-Einstellung vom nchsten Bootgert - dem DVD-ROM-Laufwerk startet. Folgen Sie den Anweisungen auf dem Bildschirm und drcken Sie eine beliebige Taste, um von CD bzw. DVD zu starten. Das Windows-Setup wird geladen.

Copyright 2012 SBE network solutions GmbH

I 41

Musterarbeitsstation mit Windows 7

Abbildung I.2.16. Windows 7 Installations-Setup

Starten Sie die Installation des Betriebssystems Windows 7 und akzeptieren Sie im weiteren Verlauf die Microsoft-Software-Lizenzbestimmungen.

Abbildung I.2.17. Akzeptieren der Microsoft-Lizenzbestimmungen

Als Installationsart whlen Sie Benutzerdefiniert (erweitert) aus, um eine neue Windows Kopie zu installieren.

I 42

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.18. Auswhlen der Installationsart

Achtung
Bei der Windows 7 Installation gilt es zu beachten, dass das Windows-Setup die von Rembo/mySHN angelegte Partition beanstandet. Aus diesem Grund wird die Partition whrend des Setups nochmals mit dem NTFS-Dateisystem neu formatiert. Dies hat keine negativen Auswirkungen auf das sptere System.

Klicken Sie auf Laufwerkoptionen (erweitert), um sich zustzliche Optionen, z.B. Formatieren anzuzeigen.

Copyright 2012 SBE network solutions GmbH

I 43

Musterarbeitsstation mit Windows 7

Abbildung I.2.19. Erweiterte Laufwerkoptionen

Abbildung I.2.20. Formatieren der Rembo/mySHN Partition

Beachten Sie, dass alle gespeicherten Daten auf der Partition mit der Formatierung verloren gehen.

I 44

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.21. Besttigen der Formatierung

Whrend der Installation wird der Rechner mindestens einmal neu gestartet. Sollte in diesem Fall die Rembo/mySHN Client Software geladen werden, whlen Sie im Systemauswahlmen die Option Starten ohne Synchronisation.

Abbildung I.2.22. Starten ohne Synchronisation

Achtung
Whlen Sie fortan immer Starten ohne Synchronisation, bis Sie eine Grundinstallation mit allen Treibern und Einstellungen fr das System durchgefhrt haben.

Copyright 2012 SBE network solutions GmbH

I 45

Musterarbeitsstation mit Windows 7

I.2.3.2.2. Einrichten des Betriebssystems


Nach erfolgreicher Installation whlen Sie bei der Einrichtung als lokalen Benutzer z.B. station und als Computername unbedingt den gleichen Namen wie bei der Rechneraufnahme in Rembo/mySHN angegeben, da ansonsten der Domnenbeitritt nicht funktioniert.

Abbildung I.2.23. Lokaler Benutzer und Computername

Wenn Sie mchten, knnen Sie im nchsten Dialog dem Benutzer ein Kennwort vergeben. Im Dialog Schtzen Sie Ihren Computer klicken Sie auf Spter erneut nachfragen. Alle weiteren Dialoge knnen Sie mit Weiter besttigen und als aktuellen Standort Arbeitsplatznetzwerk auswhlen. Nach erfolgreicher Einrichtung meldet sich Windows automatisch mit dem von Ihnen neu angelegten Benutzer (z.B. station) an. Zunchst schalten Sie den lokalen Benutzer Administrator frei. Gehen Sie dazu in die Computerverwaltung Start Rechtsklick auf "Computer" Verwalten. Wechseln Sie dort zu System Lokale Benutzer und Gruppen Benutzer.

I 46

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.24. Lokaler Benutzer Administrator

Klicken Sie rechts auf den Benutzer Administrator und whlen Sie Eigenschaften aus. Im Dialog entfernen Sie das Hkchen bei Konto ist deaktiviert und klicken auf bernehmen. Schlieen Sie den Dialog mit Klick auf OK.

Abbildung I.2.25. Aktivieren des lokalen Administrators

Klicken Sie ein weiteres Mal rechts auf den Administrator und whlen Sie Kennwort festlegen. Im Dialog gehen Sie auf Fortsetzen und legen ein Kennwort fr das Benutzerkonto fest.

Copyright 2012 SBE network solutions GmbH

I 47

Musterarbeitsstation mit Windows 7

Achtung
Erstellen Sie JETZT Ihr erstes Image, bevor Sie mit dem Domnenbeitritt des Rechners fortfahren. Verwenden Sie dazu das bo/mySHN. Symbol im Systemauswahlmen von Rem-

Starten Sie anschlieend den Rechner ber , so dass das Image heruntergeladen wird und Sie auf diesem Zustand aufbauen knnen.

An dieser Stelle wird beschrieben, wie Sie ein Image mit Rembo/mySHN erstellen. Mehr dazu finden Sie im Rembo/mySHN Administratorenhandbuch (Download unter http://www.sbe.de). Das Imaging mit Rembo/mySHN ist einfach gehalten und fr den Anwender mit wenigen Schritten machbar. Starten Sie dazu den Rechner neu und warten Sie, bis die Rembo/mySHN Client Software geladen und das Systemauswahlmen entstprechend Ihrer Systemkonfiguration angezeigt wird. Klicken Sie anschlieend auf das Symbol und authentifizieren Sie sich mit den Daten des Benutzers pgmadmin, wie schon bei der Rechneraufnahme mehrmals geschehen.

Abbildung I.2.26. Men zur Imageerzeugung

Abbildung I.2.27. Rembo/mySHN Authentifikation

I 48

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Im ersten Schritt der Imageerzeugung whlen Sie zunchst die Sicherungsmethode fr die bestehende Partition. Sie mssen den vorausgewhlten Imagetyp Komplett einfach bernehmen.

Abbildung I.2.28. Whlen des Imagetyps

In den Sicherungsdetails knnen Sie anschlieend den Gltigkeitsbereich des zu erzeugenden Images festlegen, einen Kommentar angeben und erweiterte Einstellungen vornehmen. Das Image besitzt die Gltigkeit fr die Gruppe win7 entsprechend Ihrer Systemkonfiguration am Server. Geben Sie einen mglichst aussagekrftigen Kommentar ein. Klicken Sie anschlieend auf Weiter, um den eigentlichen Vorgang der Imageerzeugung einzuleiten.

Abbildung I.2.29. Festlegen der Sicherungsdetails

Nachdem die Imageerzeugung abgeschlossen wurde, erscheint auf dem Bildschirm des Rechners das gewohnte Systemauswahlmen von Rembo/mySHN. Klicken Sie anschlieend auf das bol, um sich alle verfgbaren Images des Systems aufzufhren (optional). Sym-

Copyright 2012 SBE network solutions GmbH

I 49

Musterarbeitsstation mit Windows 7

Abbildung I.2.30. Men zur Imageauswahl

Im unteren Bereich der Imageauswahl finden Sie unter Gruppenspezifische Images (win7) das soeben erzeugte Komplett-Image der Betriebssystem Installation Windows 7.

Abbildung I.2.31. Rembo/mySHN Imageauswahl

Klicken Sie auf Abbrechen. Rembo/mySHN synchronisiert die Rechner standardmig mit dem aktuellsten, d.h. zuletzt erzeugten Image der jeweiligen Imagegruppe, hier win7. ber das bekannte Systemauswahlmen knnen Sie die Rechner synchronisieren, d.h. das aktuelle Image vom Server herunterladen und anschlieend das System starten lassen. Klicken Sie dazu auf das groe Windows 7 Symbol auf der linken Seite.

I 50

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.32. Herunterladen und Synchronisieren des Images

I.2.3.2.3. Domnenbeitritt

Wichtig
Damit der Rechner der Domne beitreten kann, mssen Sie diesen vorher mindestens einmal synchronisiert haben. Whrend des Synchronisationsvorganges wird nicht nur das Image an sich bertragen, sondern auch betriebssystemspezifische Einstellungen vorgenommen, die im Falle von Windows 7 dafr sorgen, dass der Rechner berhaupt einer Samba-Domne beitreten kann. Jetzt kann der Computer endlich in die Domne aufgenommen werden. Gehen Sie dazu unter Start Rechtsklick auf Computer Eigenschaften. Klicken Sie im Fenster Basisinformationen ber den Computer anzeigen rechts bei Einstellungen fr Computernamen, Domne und Arbeitsgruppe auf Einstellungen ndern.

Abbildung I.2.33. Einstellungen fr Einstellungen fr Computernamen, Domne und Arbeitsgruppe

Im Dialog Systemeigenschaften klicken Sie rechts unten auf ndern und geben bei Mitglied von als Domne den Namen Ihrer Domne (z.B. SCHULE) ein, so wie Sie es in Schritt 10: Interne Domne vergeben haben.

Copyright 2012 SBE network solutions GmbH

I 51

Musterarbeitsstation mit Windows 7

Abbildung I.2.34. Domnenbeitritt

Besttigen Sie den Dialog ndern des Computernamens bzw. der Domne mit OK. Es folgt eine Anmeldemaske, dort tragen Sie als Benutzer admin und das zugehrige Kennwort ein. Nach erfolgreicher Authentifizierung dauert es einen kleinen Augenblick, bis die Meldung Willkommen in der Domne erscheint. Nach Besttigung der Meldung wird noch eine Fehlermeldung angezeigt, welche mit OK besttigt werden muss. Die Fehlermeldung hat keinen Einfluss auf die Funktionstchtigkeit des Computers in der Domne. Anschlieend muss der Rechner neu gestartet werden.

Abbildung I.2.35. Fehlermeldung des Samba Servers

I 52

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Sollte die Rembo/mySHN Client Software geladen werden, whlen Sie im Systemauswahlmen die Option Starten ohne Synchronisation.

Abbildung I.2.36. Starten ohne Synchronisation

Nach erfolgreichem Neustart kann die erste Anmeldung an der Domne als pgmadmin erfolgen. Drcken Sie dazu Strg+Alt+Entf und whlen Sie Benutzer wechseln aus. Klicken Sie auf Anderer Benutzer. Geben Sie als Benutzernamen pgmadmin und sein Kennwort ein und besttigen Sie die Anmeldung mit Enter oder einem Klick auf den Pfeil neben dem Kennwortfeld. Nach der Anmeldung erscheint noch eine Abfrage bezglich der Druckquotierung (PrintAgent). Setzen Sie ein Hkchen bei Domnennetzwerke... und Private Netzwerke... und klicken Sie auf Zugriff zulassen.

Abbildung I.2.37. Windows-Sicherheitshinweis fr PrintAgent

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurckgreifen muss, sollte der Rechner nun heruntergefahren und ein weiteres Image erstellt werden. Wurde bereits ein zweiter

Copyright 2012 SBE network solutions GmbH

I 53

Musterarbeitsstation mit Windows 7

Computer ber die Rechneraufnahme in die Windows 7 Gruppe aufgenommen, ist dies ein guter Zeitpunkt, um das aktuelle Image dort herunterzuladen und den Domnenbeitritt mit dem Benutzer pgmadmin dort zu prfen. Zu berprfen ist dabei auch, dass die Anmeldung real erfolgte und nicht ber den Caching-Mechanismus von Windows. Sollte der Zugriff auf das Netzlaufwerk H:\ gelingen, hat die Anmeldung korrekt funktioniert.

I.2.3.2.4. Der Benutzer pgmadmin


Der Benutzer pgmadmin ist ein wichtiger Systembenutzer in logoDIDACT Linux. Der Name pgmadmin beinhaltet das Krzel pgm, das fr Programme steht. Diesen Benutzernamen sollten Sie immer verwenden, wenn Sie neue Software installieren und per Imaging mit Rembo/mySHN verteilen. Der pgmadmin hat ber die Benutzerverwaltung am Server und den Domnenbeitritt des Rechners automatisch administrative Rechte im lokalen System, d.h. er darf dort Software installieren. Weiterhin hat dieser Benutzer eine zweite wichtige Funktion im System, da er das so genannte Vorlageprofil fr alle anderen Benutzer definiert. Wird das Benutzerprofil, wie im folgenden Kapitel beschrieben, richtig eingerichtet, werden smtliche Einstellungen (z.B. Desktop-Icons, Hintergrundbilder und Programmeinstellungen) an richtiger Stelle gespeichert und ber das Imaging auf die anderen Rechner verteilt, so dass alle Benutzer diese Einstellungen bekommen. Diese Methode schliet dabei keineswegs aus, dass man fr einzelne Benutzer auch eigene servergespeicherte Profile zur Verfgung stellt. Findet Windows bei der Anmeldung eines Benutzers ein Profil fr diesen Benutzer auf dem Server (oder auch lokal), dann verwendet es dieses Profil. Gibt es kein spezielles Profil, dann wird das Standard-Benutzer (Default) Profil geladen.

I.2.3.2.5. Einrichten des pgmadmin Profils als Standard-Benutzerprofil


Nachdem Sie das Image erstellt und synchronisiert haben, melden Sie sich als lokaler Administrator an. Gehen Sie dazu im Startmen rechts unten auf Abmelden und whlen Sie Benutzer wechseln aus. Klicken Sie dann auf Anderer Benutzer und geben Sie als Benutzernamen Administrator ein. Die Domne unterhalb des Kennwortes ndert sich auf den Rechnernamen und nach Eingabe des Kennwortes, welches Sie weiter oben eingerichtet haben, knnen Sie sich anmelden. Der Ordner mit dem Standardbenutzerprofil ist ein Windows Systemordner mit dem Namen Default. Dieser ist per Standardeinstellung unter C:\Users\ nicht sichtbar. Um das Profil des pgmadmin dorthin zu kopieren, ndern Sie die Anzeige entsprechend ab.

Tipp
Im Windows Explorer, z.B. Windows-Taste+E, die Alt Taste drcken und unter Extras Ordneroptionen... Ansicht die Option Ausgeblendete Dateien, Ordner und Laufwerke anzeigen aktivieren.

I 54

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.38. Anzeigen versteckter Dateien und Ordner

Nach erfolgreicher Anmeldung ffnen Sie wieder die Basisinformationen des Computers. Dazu gehen Sie ins Startmen und klicken rechts auf Computer und dann auf Eigenschaften. Im Dialog klicken Sie links oben auf Erweiterte Systemeinstellungen und darin auf Einstellungen unter Benutzerprofile.

Copyright 2012 SBE network solutions GmbH

I 55

Musterarbeitsstation mit Windows 7

Abbildung I.2.39. Systemeigenschaften

Im nchsten Dialog whlen Sie das Profil des pgmadmin Benutzers aus. Um dieses Profil kopieren zu knnen, mssen Sie das Tool Windows Enabler verwenden.

Abbildung I.2.40. Kopieren des pgmadmin Benutzerprofils

I 56

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

ffnen Sie dazu das Startmen und geben Sie links unten in das Suchfeld \\files\pgm ein. Navigieren Sie in den Ordner Programme\Tools\Windows Enabler und starten Sie das Programm Windows Enabler.exe mit einem Doppelklick. Alternativ knnen Sie den Windows Enabler von Stephen Hewitt auch unter der Internet-Adresse http://www.angelfire.com/falcon/speedload/Enabler.htm herunterladen. Daraufhin erscheint in der Taskleiste ein neues Tray-Icon. Klicken Sie einmal auf dieses Icon, so dass auf dem Icon ein ON zu sehen ist.

Abbildung I.2.41. Windows Enabler

Danach knnen Sie mit einem Klick auf den deaktivierten Button Kopieren nach... diesen Button aktivieren. Ein nochmaliger Klick darauf lst dann die Funktion aus und es erscheint ein neuer Dialog. In diesem Dialog geben Sie als Ziel C:\Users\Default ein und als Benutzer whlen Sie Jeder aus.

Copyright 2012 SBE network solutions GmbH

I 57

Musterarbeitsstation mit Windows 7

Abbildung I.2.42. Kopieren des Benutzerprofils

Nach einem Klick auf OK erscheint noch eine Meldung mit dem Hinweis, dass das Ziel bereits vorhanden ist und berschrieben wird. Besttigen Sie die Meldung mit Ja und schlieen Sie alle Fenster nach erfolgreichem Kopiervorgang.

I 58

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Abbildung I.2.43. berschreiben des Benutzerprofils

Jetzt mssen Sie noch den Benutzerprofilpfad des Benutzers pgmadmin ndern. ffnen Sie dazu den Registry Editor (ber Windows-Taste+R und der Eingabe von regedit) und navigieren Sie zum Pfad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList. Suchen Sie die SID des Benutzers, bei welchem der ProfilImagePath als Wert C:\Users\pgmadmin enthlt.

Abbildung I.2.44. ndern des Profilpfads von pgmadmin

Copyright 2012 SBE network solutions GmbH

I 59

Musterarbeitsstation mit Windows 7

ndern Sie nun den Wert des ProfileImagePath auf %SystemDrive%\Users\Default.

Abbildung I.2.45. Bearbeiten des ProfileImagePath

Achtung
Schlieen Sie alle Fenster und starten Sie den Rechner JETZT ZWINGEND neu. Im Rembo/mySHN Men whlen Sie dann den Start ohne Heilung. Nach dem Neustart melden Sie sich wieder als pgmadmin an. Zum berprfen, ob die nderungen erfolgreich bernommen wurden, rufen Sie nach dem Anmelden als pgmadmin die Eingabeaufforderung im Startmen unter Alle Programme Zubehr auf. Geben Sie dort den Befehl set ein und berprfen Sie den Wert bei USERPROFILE. Ist der Wert C:\Users\Default, dann haben Sie alles richtig gemacht.

Abbildung I.2.46. berprfen der Umgebungsvariablen %USERPROFILE%

I 60

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows 7

Lschen Sie anschlieend auch den Ordner C:\Users\pgmadmin. Auch das ist gewissermaen ein Beweis dafr, dass die Umstellung des Benutzerprofilpfades des pgmadmin auf den Ordner Default geklappt hat, denn man kann den Profilordner eines Benutzers nur lschen, wenn er nicht in Benutzung ist. Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurckgreifen muss, sollte der Rechner nun heruntergefahren und ein Image erstellt werden.

I.2.3.2.6. Produktaktivierung
Da das Thema Produktaktivierung umfangreich ist und nicht nur Windows 7 betrifft, wird es inAbschnitt I.2.4, Microsoft Produktaktivierung separat behandelt.

Achtung
In logoDIDACT Linux steht seit 01.10.2010 auf Serverseite ein eigener Key-Management-Server zur Verfgung, ber den die Aktivierung sowohl fr Windows 7 Professional als auch Microsoft Office 2010 Professional im Zusammenspiel mit Rembo/mySHN 5 oder hher einfach machbar ist. Untersttzt werden dabei MAK-Keys und Einzelproduktkeys sowohl fr Windows 7 als auch Office 2010 Professional

I.2.3.2.7. Umbiegen der Ordner fr eigene Dateien


Anders als bei Windows XP, gibt es unter Windows 7 nicht einen einzelnen Ordner "Eigene Dateien", sondern eine ganze Reihe von insgesamt 7 Ordnern, die man in das Homeverzeichnis umbiegen kann: Dokumente, Eigene Bilder, Eigene Musik, Eigene Videos, Downloads, Favoriten, Kontakte. Diese Ordner mssen im Homeverzeichnis des Benutzers vorhanden sein. Dies wird in logoDIDACT Linux dadurch gewhrleistet, dass es ein Anmeldeskript in P:\Anmeldung\Windows gibt, das bei der Anmeldung prft, ob diese Ordner vorhanden sind und gegebenenfalls im Homeverzeichnis neu erstellt. Melden Sie sich als pgmadmin an der Domne an und prfen Sie, ob die obigen Ordner angelegt wurden. Wenn das nicht der Fall sein sollte, rufen Sie die Datei P:\Anmeldung\Windows\start.bat auf, mit der die obigen Ordner umgebogen werden.

Copyright 2012 SBE network solutions GmbH

I 61

Musterarbeitsstation mit Windows XP

I.2.3.3. Musterarbeitsstation mit Windows XP


I.2.3.3.1. Installation von CD/DVD

Abbildung I.2.47. Windows XP Installations-Setup

Starten Sie die Windows XP Installation und akzeptieren Sie die Lizenzbedingungen. Whlen Sie die Partition, die Sie ber Rembo/mySHN formatiert haben und besttigen Sie die Installation mit der Eingabetaste.

Abbildung I.2.48. Auswhlen der Partition fr Installation

bernehmen Sie das zuvor erkannte Dateisystem fr die Formatierung der ausgewhlten Partition und fahren Sie mit der Installation fort. Folgen Sie den weiteren Anweisungen auf dem Bildschirm.

I 62

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

Abbildung I.2.49. Formatieren der Rembo/mySHN Partition

Whrend der Installation wird der Rechner mindestens einmal neu gestartet. Sollte in diesem Fall die Rembo/mySHN Client Oberflche geladen werden, whlen Sie im Systemauswahlmen die Option Starten ohne Synchronisation.

Abbildung I.2.50. Starten ohne Synchronisation

Vergeben Sie als Computername unbedingt den gleichen Namen wie bei der Rechneraufnahme in Rembo/mySHN angegeben, da ansonsten der Domnenbeitritt nicht funktioniert und legen Sie das Kennwort fr das lokale Benutzerkonto Administrator fest. Alle weiteren Dialoge knnen Sie mit Weiter besttigen.

Copyright 2012 SBE network solutions GmbH

I 63

Musterarbeitsstation mit Windows XP

Abbildung I.2.51. Computername und Administratorkennwort

I.2.3.3.2. Einrichten des Betriebssystems


Nach erfolgreicher Installation klicken Sie bei Schtzen Sie den Computer auf Nein, jetzt nicht und whlen bei der Einrichtung als lokalen Benutzer z.B. station.

Abbildung I.2.52. Lokaler Benutzer station

Nach erfolgreicher Einrichtung meldet sich Windows automatisch mit dem von Ihnen angelegten Benutzer z.B. station an.

I 64

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

Achtung
Erstellen Sie JETZT Ihr erstes Image, bevor Sie mit dem Domnenbeitritt des Rechners fortfahren. Verwenden Sie dazu das Disketten Symbol im Systemauswahlmen von Rembo/mySHN. Starten Sie anschlieend den Rechner ber die Funktion Synchronisation, so dass das Image heruntergeladen wird und Sie auf diesem Zustand aufbauen knnen. An dieser Stelle wird beschreiben, wie Sie ein Image mit Rembo/mySHN erstellen. Nheres dazu finden Sie im Rembo/mySHN Administratorenhandbuch (Download unter http://www.sbe.de). Das Imaging mit Rembo/mySHN ist einfach gehalten und fr den Anwender mit wenigen Schritten machbar. Starten Sie dazu den Rechner neu und warten Sie bis die Rembo/mySHN Client Software geladen und das Systemauswahlmen entstprechend Ihrer Systemkonfiguration angezeigt wird. Klicken Sie anschlieend auf das Disketten Symbol und authentifizieren Sie sich mit den Daten des Benutzers admin, wie schon bei der Rechneraufnahme mehrmals geschehen.

Abbildung I.2.53. Men zur Imageerzeugung

Abbildung I.2.54. Rembo/mySHN Authentifikation

Im ersten Schritt der Imageerzeugung whlen Sie zunchst die Sicherungsmethode fr die bestehende Partition. Sie knnen den vorausgewhlten Imagetyp Komplett einfach bernehmen.

Copyright 2012 SBE network solutions GmbH

I 65

Musterarbeitsstation mit Windows XP

Abbildung I.2.55. Whlen des Imagetyps

In den Sicherungsdetails knnen Sie anschlieend den Gltigkeitsbereich des zu erzeugenden Images festlegen, einen Kommentar angeben und erweiterte Einstellungen vornehmen. Das Image besitzt die Gltigkeit fr die Gruppe winxp entsprechend Ihrer Systemkonfiguration am Server und einen mglichst aussagekrftigen Kommentar. Klicken Sie anschlieend auf Weiter, um den eigentlichen Vorgang der Imageerzeugung einzuleiten.

Abbildung I.2.56. Festlegen der Sicherungsdetails

Nachdem die Imageerzeugung abgeschlossen wurde, erscheint auf dem Bildschirm des Rechners das gewohnte Systemauswahlmen von Rembo/mySHN. Klicken Sie anschlieend auf das Ordner Symbol, um sich alle verfgbaren Images des Systems aufzufhren (optional).

I 66

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

Abbildung I.2.57. Men zur Imageauswahl

Im unteren Bereich der Imageauswahl finden Sie bei Gruppenspezifische Images (winxp) das gerade erzeugte Komplett-Image der Betriebssystem Installation Windows XP.

Abbildung I.2.58. Rembo/mySHN Imageauswahl

Klicken Sie auf Abbrechen. Rembo/mySHN synchronisiert die Rechner standardmig mit dem aktuellsten, d.h. zuletzt erzeugten Image, der jeweiligen Imagegruppe z.B. winxp. ber das bekannte Systemauswahlmen knnen Sie die Rechner synchronisieren, d.h. das aktuelle Image vom Server herunterladen und anschlieend das System starten lassen. Klicken Sie dazu auf das groe Windows XP Symbol.

Copyright 2012 SBE network solutions GmbH

I 67

Musterarbeitsstation mit Windows XP

Abbildung I.2.59. Herunterladen und Synchronisieren des Images

I.2.3.3.3. Domnenbeitritt
Jetzt kann der Computer in die Domne aufgenommen werden. Gehen Sie dazu unter Start Rechtsklick auf Computer Eigenschaften. Im Dialog Systemeigenschaften whlen Sie zunchst die Registerkarte Computername, klicken danach rechts unten auf ndern... und geben bei Mitglied von als Domne den Namen Ihrer Domne z.B. SCHULE ein.

Abbildung I.2.60. Domnenbeitritt

Nach der Authentifizierung mit dem Benutzer admin dauert es einen kleinen Augenblick, bis die Meldung Willkommen in der Domne> erscheint. Anschlieend muss der Rechner neu gestartet werden. Nach erfolgreichem Neustart kann die erste Anmeldung an der Domne als pgmadmin erfolgen. Drcken Sie dazu Strg+Alt+Entf und geben Sie als Benutzernamen pgmadmin ein (Kennwort

I 68

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

muster - Standardeinstellung). Whlen Sie fr Anmelden an (unter Optionen) Ihre Domne, z.B. SCHULE aus und besttigen Sie die Anmeldung mit der Eingabetaste. Nach der Anmeldung erscheint noch eine Abfrage der Windows-Firewall bezglich der Druckquotierung (PrintAgent). Klicken Sie auf Nicht mehr blocken.

Abbildung I.2.61. Windows-Sicherheitswarnung fr PrintAgent

Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurckgreifen muss, sollte der Rechner nun heruntergefahren und ein Image erstellt werden. Wurde bereits ein zweiter Computer ber die Rechneraufnahme in die Windows XP Gruppe aufgenommen, ist dies ein guter Zeitpunkt, um das aktuelle Image dort herunterzuladen und den Domnenbeitritt mit dem Benutzer pgmadmin dort zu testen. Zu bercksichtigen ist dabei auch, dass die Anmeldung real erfolgt und nicht ber den Caching-Mechanismus von Windows. Ein erfolgreicher Zugriff auf das Netzlaufwerk H:\ bringt hier Gewissheit.

I.2.3.3.4. Der Benutzer pgmadmin


Der Benutzer pgmadmin ist ein wichtiger Systembenutzer in logoDIDACT Linux. Der Name pgmadmin beinhaltet das Krzel pgm, das fr Programme steht. Diesen Benutzernamen sollten Sie immer verwenden, wenn Sie neue Software installieren und per Imaging mit Rembo/mySHN verteilen. Der pgmadmin hat ber die Benutzerverwaltung am Server und den Domnenbeitritt des Rechners automatisch im lokalen System administrative Rechte, d.h. er darf dort Software installieren. Weiterhin hat dieser Benutzer eine zweite wichtige Funktion im System, denn er definiert das so genannte Vorlageprofil fr alle anderen Benutzer. Wird das Benutzerprofil, wie im folgenden Kapitel beschrieben, richtig eingerichtet, werden smtliche Einstellungen (z.B. Desktop-Icons, Hintergrundbilder und Programmeinstellungen) an richtiger Stelle gespeichert und ber das Imaging auf die anderen Rechner verteilt, so dass alle Benutzer diese Einstellungen bekommen. Diese Methode schliet dabei keineswegs aus, dass man fr einzelne Benutzer auch eigene servergespeicherte Profile zur Verfgung stellt. Findet Windows bei der Anmeldung eines Benutzers ein Profil fr diesen Benutzer auf dem Server (oder auch lokal), dann verwendet es dieses Profil. Gibt es kein spezielles Profil, dann wird das Standard-Benutzer (Default User) Profil geladen.

I.2.3.3.5. Einrichten des pgmadmin Profils als Standard-Benutzerprofil


Nachdem Sie das Image erstellt und synchronisiert haben, melden Sie sich als lokaler Administrator an. Geben Sie in der Anmeldemaske als Benutzernamen Administrator ein. Verwenden Sie

Copyright 2012 SBE network solutions GmbH

I 69

Musterarbeitsstation mit Windows XP

das Kennwort, das Sie weiter oben eingerichtet haben und ndern Sie die Domne (per Klick auf den Button Optionen) auf den Rechnernamen. Der Ordner mit dem Standardbenutzerprofil ist ein Windows Systemordner mit dem Namen Default User. Dieser ist per Standardeinstellung unter C:\Dokumente und Einstellungen\ nicht sichtbar. Um das Profil des pgmadmin dorthin zu kopieren, ndern Sie die Anzeige entsprechend ab.

Tipp
Im Windows Explorer (z.B. mittels Windows+E ffnen) unter Extras Ordneroptionen in der Registerkarte Ansicht die Option Alle Dateien und Ordner anzeigen aktivieren.

Abbildung I.2.62. Anzeigen versteckter Dateien und Ordner

Nach erfolgreicher Anmeldung ffnen Sie wieder die Systemeigenschaften. Dazu gehen Sie ins Startmen und klicken rechts auf Computer Eigenschaften. Im Dialog klicken Sie rechts oben auf Erweitert und darin auf Einstellungen im Bereich Benutzerprofile.

I 70

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

Abbildung I.2.63. Systemeigenschaften

Im nchsten Dialog whlen Sie das Profil des pgmadmin Benutzers aus und klicken auf Kopieren nach. Es erscheint ein neuer Dialog. In diesem Dialog geben Sie als Ziel C:\Dokumente und Einstellungen\Default User ein und als Benutzer whlen Sie Jeder aus.

Abbildung I.2.64. Kopieren des Benutzerprofils

Copyright 2012 SBE network solutions GmbH

I 71

Musterarbeitsstation mit Windows XP

Nach einem Klick auf OK erscheint noch eine Meldung mit dem Hinweis, dass das Ziel bereits vorhanden ist und berschrieben wird. Besttigen Sie die Meldung mit Ja und schlieen Sie alle Fenster nach erfolgreichem Kopiervorgang.

Abbildung I.2.65. berschreiben des Benutzerprofils

Jetzt mssen Sie noch den Benutzerprofilpfad des Benutzers pgmadmin ndern. ffnen Sie dazu den Registry Editor (ber Windows-Taste+R und regedit eingeben) und navigieren Sie zum Pfad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList. Suchen Sie die SID des Benutzers bei welchem der ProfilImagePath als Wert C:\Dokumente und Einstellungen\pgmadmin enthlt.

Abbildung I.2.66. ndern des Profilpfads von pgmadmin

I 72

Copyright 2012 SBE network solutions GmbH

Musterarbeitsstation mit Windows XP

ndern Sie nun den Wert des ProfileImagePath auf %SystemDrive%\Dokumente und Einstellungen\Default User.

Abbildung I.2.67. Bearbeiten des ProfileImagePath

Achtung
Schlieen Sie alle Fenster und starten Sie den Rechner JETZT ZWINGEND neu. Im Rembo/mySHN Men whlen Sie dann den Start ohne Heilung. Nach dem Neustart melden Sie sich wieder als pgmadmin an. Zum berprfen, ob die nderungen erfolgreich bernommen wurden, rufen Sie nach dem Anmelden als pgmadmin die Eingabeaufforderung im Startmen unter Alle Programme Zubehr auf. Geben Sie dort den Befehl set ein und berprfen Sie den Wert bei USERPROFILE. Ist der Wert C:\Dokumente und Einstellungen\Default User, dann haben Sie alles richtig gemacht.

Abbildung I.2.68. berprfen der Umgebungsvariablen %USERPROFILE%

Lschen Sie anschlieend auch den Ordner C:\Dokumente und Einstellungen\pgmadmin. Auch das ist gewissermaen ein Beweis dafr, dass die Umstellung des Benutzerprofilpfades des

Copyright 2012 SBE network solutions GmbH

I 73

Microsoft Produktaktivierung

pgmadmin auf den Ordner Default User geklappt hat, denn man kann einen Profilordner eines Benutzers nur lschen, wenn er nicht in Benutzung ist. Wie nach jedem etwas wichtigeren Schritt, auf den man eventuell wieder zurckgreifen muss, sollte der Rechner nun heruntergefahren und ein Image erstellt werden.

I.2.4. Microsoft Produktaktivierung


Die Produktaktivierung wurde von Microsoft bereits in Windows XP eingefhrt und sollte vor allem die Piraterie verhindern, d.h. das unrechtmige Kopieren und Installieren auf vielen Rechnern. Whrend es bei Windows XP noch spezielle Volumen-Lizenz-Keys (VLKs) gab, ber die man eine unbeschrnkte Anzahl an gleicher oder auch komplett unterschiedlicher Hardware aktivieren konnte, gibt es diese Flatrate-Keys bei Windows Vista und Windows 7 nicht. Ebenfalls hat Microsoft die Aktivierung auch fr das Bropaket Microsoft Office 2010 eingefhrt. Volumenlizenzkeys gibt es weiterhin, jedoch ist die Aktivierung deutlich komplexer und fehleranflliger geworden und erfordert Expertenwissen.

I.2.4.1. Grundlagen der Produktaktivierung


Fr die Produktaktivierung von Windows 7 bietet Microsoft mehrere Varianten an, von denen nur die SLP-Variante wirklich einfach und praktikabel ist. Die zweite KMS-Variante ist zu kompliziert und die Voraussetzungen fr den Einsatz sind meist nicht vorhanden. Die dritte Variante ist diejenige, die im Zusammenhang mit dem neuen mySHN-Key-Management-Server funktioniert und hier ausfhrlich beschrieben wird. Aktivierung ber Microsoft KMS (Key-Management-Server) KMS ist ein Dienst von Microsoft, ber den die Windows 7 Arbeitsstationen im Netzwerk aktiviert werden knnen. Der KMS-Server selbst wird dabei mit einem mindestens 25 Lizenzen umfassenden Windows 7 Volumenlizenzkey ber das Internet aktiviert. Erst nachdem sich der fnfundzwanzigste Windows 7 Rechner am KMS-Server im lokalen Netz meldet, beginnt die Aktivierung aller Stationen. Diese Methode der Aktivierung erfordert in jeglicher Hinsicht einiges an Administrationsaufwand und ist aufgrund der Komplexitt bei weitem nicht so zuverlssig, wie andere Varianten. Zudem stellt die Anzahl von mindestens 25 Windows 7 Stationen eine Hrde dar, die oftmals nicht erreicht werden kann. Nicht zuletzt luft der Microsoft-KMS nur auf einem Windows Server oder auf einer Windows 7 Arbeitsstation, was in einer virtuellen Umgebung auf dem logoDIDACT Server machbar wre, aber zustzlichen Zusatzaufwand verursacht. Die Aktivierung ber den Microsoft-KMS wird deshalb hier nicht beschrieben und kann auch nicht supportet werden. BIOS-Aktivierung oder SLP (System-Locked Preinstallation) Diese Methode ist die einfachste und zuverlssigste Methode, um Windows 7 Stationen mit logoDIDACT und Rembo/mySHN zu betreiben. Die Voraussetzung dafr ist allerdings, dass der PC oder das Notebook vom Hersteller zusammen mit Windows 7 geliefert werden. Nur dann ist im BIOS ein Code hinterlegt, der zusammen mit einem Produktkey und einem Zertifikat Windows 7 aktiviert. Der Vorteil dabei ist vor allem, dass der Rechner die Aktivierung vollkommen autonom mit sich selbst durchfhrt und weder online ins Internet geht noch sonst Kontakt mit einem Microsoft-Server oder Dienst aufnehmen muss. Ein weiterer Vorteil liegt darin, dass diese Aktivierungsmethode bereits ab der Stckzahl 1 funktioniert. Der Nachteil liegt aber darin, dass der Rechner MIT Windows 7 Professional gekauft werden muss und SLP in der Regel nur von Markenherstellern realisiert wird. Produktaktivierung ber mySHN-KMS (Key-Management-Server) Um die Probleme mit bestehenden Aktivierungsmethoden und Diensten zu beheben, wurde von SBE ein eigener KMS entwickelt. Vor allem untersttzt der mySHN-KMS die Microsoft-Volumenlizenzkeys vom Typ MAK (Multiple Activation Key), aber auch Einzelproduktkeys.

I 74

Copyright 2012 SBE network solutions GmbH

Aktivierung mit dem logoDIDACT Key-Management-Server

I.2.4.2. Aktivierung mit dem logoDIDACT Key-Management-Server


Wie bereits erwhnt, sind die verschiedenen Aktivierungsmethoden, die Microsoft fr Windows 7 oder Office 2010 zur Verfgung stellt alles andere als trivial und in vielen Situationen in der Praxis auch nicht einsetzbar, weil die Voraussetzungen dafr nicht gegeben sind. Zudem sind die Anforderungen an die Umgebung schwierig und deren technische Umsetzung fr Laien kaum machbar. Mit dem logoDIDACT Key-Management-Server hingegen knnen Sie auch als Laie die Aktivierung von Windows 7 und Office 2010 im Zusammenhang mit Rembo/mySHN einfach und zuverlssig durchfhren. Der mySHN Aktivierungs-Server fr Windows 7 und Office 2010 wird in Anlehnung an den Microsoft Key-Management-Server auch einfach als mySHN KMS-Server benannt. Im Gegensatz zum Microsoft KMS-Server bentigt der mySHN KMS-Server KEINE speziellen Volumenlizenz-Keys vom Typ KMS, sondern kommt mit Einzelprodukt-Keys und vor allem auch MAKVolumenlizenzkeys zurecht.

I.2.4.2.1. bersicht ber den Ablauf der Aktivierung mit MAK-Keys


In der folgenden Grafik ist veranschaulicht, wie die Aktivierung zwischen Client, Microsoft und dem mySHN-KMS Server stattfindet. Der kostengnstigste und bliche Weg der Lizenzierung von Windows 7 fr Schulen erfolgt in aller Regel ber Microsoft OPEN-Lizenzvertrge. Darber erhalten Sie dann die sogenannten Volumenlizenzkeys, zumeist in beiden Ausprgungen als KMS-Key und MAKKey. Der MAK (Multiple Activation) Key umfasst dabei eine Anzahl an Produktaktivierungen fr EINEN Lizenzkey und arbeitet wie ein Zhler. Pro Aktivierung zhlt der Counter im Online-Portal von Microsoft die verwendeten Aktivierungen um eins hoch. Damit Sie die Anzahl an Aktivierungen im Internet online nachverfolgen knnen, bentigen Sie einen Zugang zu Windows Live ID. Alle notwendigen Informationen finden Sie auf der Internetseite https://www.microsoft.com/licensing/servicecenter. Im Bereich Verwaltung mssen Sie dort zunchst Ihre Open License hinzufgen. Dann kann es bis zu 24 Stunden dauern, bis Sie die Lizenzdaten im Men Lizenzen und Untermen Beziehungszusammenfassung einsehen knnen.

Abbildung I.2.69. Ablauf der Aktivierung von Windows 7 ber MAK und mySHN-KMS

Copyright 2012 SBE network solutions GmbH

I 75

Aktivierung mit dem logoDIDACT Key-Management-Server

I.2.4.2.2. Installation des logoDIDACT KMS-Servers


Der mySHN KMS-Server wird durch ein ldupdate (aktuell ber das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT Linux Server eingespielt. Voraussetzung dafr ist natrlich, dass die Softwarepflege fr den logoDIDACT Server besteht und Updates mglich sind. Der mySHN KMS-Server ist an den Start des Rembo-Servers gekoppelt, d.h. wenn dieser startet, startet automatisch auch der mySHN KMS-Server. Beide Prozesse laufen aber in unabhngigen Speicherbereichen voneinander, nutzen jedoch die gleiche mySHN Dateistruktur.

I.2.4.2.3. Ordnerstruktur und Arbeitsweise des mySHN KMS-Server


Innerhalb des mySHN Stammordners legt der mySHN KMS-Server den Unterordner credstore an. Dort liegen die Lizenzierungsinformationen zu jedem Computer mit verschiedenen Angaben zu seinem Betriebssystem, der oder den MAC-Adressen und einer eindeutigen Kennung. ber alle diese Informationen wird der PC oder das Notebook erkannt und die Aktivierung durchgefhrt. Rembo/mySHN greift auf diese Informationen zu und spielt die fr die Aktivierung notwendigen Informationen differentiell fr jedes Gert passend ein. Sie drfen innerhalb des Ordner credstore weder Dateien noch Ordner lschen anpassen oder anlegen.

I.2.4.2.4. Aktivierung des ersten Windows 7 Clients


Fr die Aktivierung gibt es auf der Client-Seite fr die Windows 7 Station den mySHN Key-Management-Client. Die unter Windows ausfhrbare Datei wird direkt in die Installation eingespielt und kann einfach ber die Tastenkombination Windows+R (frher Start Ausfhren) und der Eingabe mykmc aufgerufen werden. Ergnzend zu dem Client gibt es die Konfigurationsdatei myKMC.conf, in der im Wesentlichen die IP des zu kontaktierenden mySHN KMS-Servers eingetragen werden kann. Dies ist z.B. beim Einsatz mehrerer parallel arbeitender Rembo/mySHN Server notwendig.
Durchfhrung der Aktivierung

Abhngig davon, ob Sie bei der Installation Ihrer Windows 7 Arbeitsstation einen Produktschlssel angegeben haben oder nicht, mssen Sie jetzt entweder nur die Aktivierung alleine durchfhren oder den Produktschlssel eingeben und dabei aktivieren. 1. Starten Sie Ihre noch nicht aktivierte Arbeitsstation synchronisiert 2. Melden Sie sich als Benutzer pgmadmin an der Domne an 3. ffnen Sie die Systemsteuerung 4. Whlen Sie als Anzeige-Option Kleine Symbole und klicken Sie anschlieend auf System.

I 76

Copyright 2012 SBE network solutions GmbH

Aktivierung mit dem logoDIDACT Key-Management-Server

Abbildung I.2.70. Systemsteuerung des Computers

5. Wenn Sie bei der Installation bereits einen Produktkey verwendet, aber die Aktivierung noch nicht durchgefhrt haben, brauchen Sie lediglich den Link aktivieren whlen. Haben Sie keinen Lizenzkey bei der Installation eingegeben, mssen Sie diesen nun eingeben und die Aktivierung erfolgt dann im Anschluss automatisch. Wenn Sie einen Volumenlizenzkey vom Typ MAK, d.h. einen Multiple-Activation-Key vorliegen haben, dann sollten Sie diesen verwenden. 6. Prfen Sie, ob Windows nun anzeigt, dass es aktiviert ist 7. Starten Sie jetzt den mySHN Key-Management-Client myKMC.exe ber die Eingabe mykmc im Dialog Start Ausfhren (Tastenkombination Windows+R). Wenn der mySHN KMS-Server auf Serverseite luft, sollte der Client starten und folgende Oberflche erscheinen. Sollte der Client nicht ber Doppelklick starten, muss er innerhalb einer Command-Box mit der Angabe der Server-IP gestartet werden: myKMC.exe server 10.16.1.1

Copyright 2012 SBE network solutions GmbH

I 77

Aktivierung mit dem logoDIDACT Key-Management-Server

Abbildung I.2.71. mySHN Key-Management-Client

Abhngig davon, ob Sie den Client vor, whrend oder nach der Aktivierung aufrufen, wird der Status der Lizenzierung der Produkte Windows 7 und Office 2010 (als Office 14 aufgefhrt) angezeigt, als: Das Produkt ist lizenziert! Das Produkt ist nicht lizenziert! Das Produkt befindet sich in der Evaluationsphase! 8. Speichern der Lizenzierungsinformationen Durch Wahl des Diskettensymbols werden die Lizenzierungsinformationen auf den mySHN KMS-Server bertragen. 9. Erstellen Sie ein Image in Rembo/mySHN Das brauchen Sie nur zu tun, wenn Sie Ihren Windows-Key erst JETZT eingegeben haben. Haben Sie dies bereits whrend der Installation gemacht, dann ist dieser Lizenzschlssel auch schon im Image enthalten.

I.2.4.2.5. Aktivierung weiterer Windows 7 Clients


bertragen Sie das aktuelle Windows 7 Image auf alle Ihre Rechner. Abhngig davon, ob Sie fr Windows 7 einen einzigen Volumenlizenzkey (MAK-Key) fr eine bestimmte Anzahl an Aktivierungen vorliegen haben oder viele Einzelkeys fr jeweils einen Rechner, ist das weitere Vorgehen mit etwas mehr oder eben weniger Aufwand verbunden. In jedem Fall mssen Sie ein einziges Mal an jede Windows 7 Arbeitsstation gehen, dort die Aktivierung durchfhren und mit dem mySHN KeyManagement-Client die Informationen an den Lizenzserver bertragen. Der Normalfall ist der Einsatz eines MAK Volumenlizenzkeys und der Vorgang beschrnkt sich dann auf die Online-Aktivierung mit anschlieendem Speichern der Infos ber myKMC.exe. Bei Windows 7 Einzellizenzkeys mssen Sie zustzlich an jedem PC einen separaten Einzelplatz-Lizenzkey eingeben.

I 78

Copyright 2012 SBE network solutions GmbH

SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung

I.2.4.3. SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung


Wie bereits erwhnt, ist diese Methode die einfachste und zuverlssigste Methode, um Windows 7 Stationen mit logoDIDACT und Rembo/mySHN zu betreiben, weil der Rechner die Aktivierung gewissermaen mit sich selbst durchfhrt. Fr die Aktivierung ber SLP werden 3 Dinge bentigt. Ein Eintrag im BIOS des Computers, ein Windows 7 Produktkey und ein OEM-Zertifikat. Sofern der Rechner mit einer Windows 7 OEM-Lizenz gekauft wurde, sollte der Eintrag im BIOS in der so genannten SLIC-Table vorhanden sein.

Achtung
Bitte beachten Sie, dass Sie die OEM-Installation eines mit Windows 7 vorinstallierten Rechners NICHT mit Rembo/mySHN bernehmen knnen, sondern eine Neuinstallation entsprechend der Anleitung durchfhren mssen. Dafr bentigen Sie aber aus einer dieser OEM-Installationen den OEM-Key und ein Zertifikat. Weiterhin bentigen Sie fr die Neuinstallation eine Windows 7 Professional Installations-CD.

I.2.4.3.1. Zertifikat aus OEM Installation extrahieren


Um das notwendige Zertifikat und den Key zu extrahieren, bentigt man eine Installation exakt so, wie diese auf dem Rechner beim Auslieferungszustand hinterlegt ist. Sollte diese Installation nicht mehr vorhanden sein, muss man diese ber die mitgelieferte Recovery-CD wiederherstellen. Sowohl der Lizenzkey als auch das Zertifikat lassen sich per Hand mit mehr oder weniger groem Aufwand extrahieren, als auch ber vorhandene Tools einfach und schnell automatisch erzeugen. Ein gut nutzbares Tool dafr ist Activation Backup and Restore von Brian Mathis (siehe www.directedge.us). Der direkte Downlod-Link lautet: http://directedge.us/files/abr/ABRbeta.exe.

Achtung
Der aus der Recovery-Installation extrahierte Windows 7 Produktkey stimmt NICHT berein mit dem Lizenzkey, der auf dem COA-Sticker auf dem Computer steht. Bei dem OEM-Key handelt es sich um einen Key, der flchendeckend von dem jeweiligen Hersteller fr eine ganze Baureihe an PCs eingesetzt wird.

I.2.4.3.1.1. Zertifikat ber Tool activation_backup extrahieren


Das oben erwhnte Tool automatisiert im Wesentlichen das, was man auch von Hand aus einer OEMInstallation extrahieren kann und im Anschluss beschrieben ist. Bitte haben Sie dafr Verstndnis, dass wir keinen Support fr dieses Tool leisten knnen. Fr die Benutzung lesen Sie bitte die Readme-Datei und wenden sich bei Problemen an den Entwickler. Zum Auslesen des Zertifikats und des OEM-Keys aus einer Installation rufen Sie activation_backup.exe auf.

Copyright 2012 SBE network solutions GmbH

I 79

SLP (System-Locked Preinstallation) oder BIOS Produktkey-Aktivierung

Abbildung I.2.72. Die Tools activation_backup und activation_restore

Nach einiger Zeit erscheinen dann die Dateien backup-key.txt mit dem Key und backupcert.xrm-ms mit dem Zertifikat. Den OEM-Key knnen Sie dann bereits bei Neuinstallation von Windows 7 verwenden oder auch nach der Installation eintragen. Das Zertifikat knnen Sie dann ber activation_restore.exe zurckspielen.

I.2.4.3.1.2. Zertifikat manuell extrahieren und wieder einspielen


1. Zertifikat aus der Recovery-CD des Herstellers auslesen: Hufig befindet sich das fertige Zertifikat bereits auf dem mitgelieferten Datentrger des Herstellers. Es sollte dann unter dem Pfad SOURCES \$OEM$\$$\SYSTEM32\OEM zu finden sein. Hierbei ist darauf zu achten, dass dafr die Anzeige sowohl fr versteckte als auch System-Dateien aktiviert sein muss. Falls kein Zertifikat auf der Recovery-DVD vorhanden ist oder diese nicht zur Verfgung steht, muss man das Zertifikat manuell extrahieren. Das Zertifikat befindet sich bei Windows 7 in der Datei tokens.dat im VERSTECKTEN Ordner C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform. 2. Bearbeiten der Datei tokens.dat mit einem Hex-Editor: Um die Datei bearbeiten zu knnen, bentigt man einen Hex-Editor (z.B. WinHex, erhltlich unter http://www.x-ways.net/ winhex/index-d.html) und sucht dann innerhalb der Datei nach dem Begriff "OEM Certificate". Etwa 350 Byte darber sollte der String <? xml version= " 1.0 " encoding= " utf-8 "? > stehen. Ab dieser Position markiert man den Bereich bis zum nchsten Vorkommen des Strings </r: license > und speichert danach die Markierung in eine Datei mit der Endung .xrm-ms ab (z.B. certhp.xrm-ms). 3. Windows 7 Neuinstallation durchfhren: Nun erfolgt die Windows 7 Neuinstallation entsprechend der Anleitung in einer mit Rembo/mySHN neu angelegten Partition. Nach der Installation kann man dann Zertifikat und Key einspielen. 4. Zertifikat einspielen: Am neu installierten Rechner muss das Zertifikat mit Administrator-Rechten und dem Kommando slmgr -ilc Zertifikat.xrm-ms (z.B. slmgr -ilc "C:\certhp.xrm-ms") installiert werden. Nach einer kurzen Wartezeit erscheint eine Erfolgsmeldung. 5. OEM-Lizenzkey einspielen: Es muss beachtet werden, dass nur sogenannte OEM SLP Product Keys benutzt werden knnen und eine erfolgreiche Aktivierung zulassen. Der Windows-Produktkey kann hnlich wie das Zertifikat eingespielt werden: slmgr -ipk Windows_Product_Key

I 80

Copyright 2012 SBE network solutions GmbH

Office 2010

Achtung
Wie oben erwhnt, verwenden PC-Hersteller OEM-Keys und Zertifikate, die flchendeckend fr eine ganze Baureihe an PCs eingesetzt werden. Solange ein solches Image (OEM-Key und Zertifikat sind im Image gespeichert) also auf Computersysteme dieses Hersteller verteilt wird und die Rechner einen Eintrag im BIOS haben, wird Windows 7 darauf sofort aktiviert sein. Ein vereinheitlichtes Image auf Rechnern verschiedener Hersteller ist ber diese Methode der Aktivierung aber nicht mglich.

I.2.4.4. Office 2010


Wie im Zusammenhang mit den grundlegenden Informationen zur Microsoft Produktaktivierung bereits erwhnt, stellt Microsoft auch fr seine neueste Office-Version keine Volumenlizenzkeys mehr zur Verfgung, die eine unbegrenzte Anzahl Aktivierungen an beliebig verschiedener Hardware erlauben. Aber mit dem mySHN Key-Management-Server ist auch eine Aktivierung mit Office MAK-Keys mglich und auch die Aktivierung ber Einzelkeys. Einzelkeys gibt es z.B. im Produkt Office 2010 class-in-a-box vom Microsoft/Cornelsen Verlag, das von vielen Schulen eingesetzt wird.

Warnung
Bitte beachten Sie, dass die Keys selbstverstndlich auch zu der jeweiligen Office-Version passen mssen.

Durchfhrung der Aktivierung

1. Melden Sie sich als Benutzer pgmadmin an der Domne an 2. Installieren Sie unter dem Benutzer pgmadmin Ihre Version von Office 2010 entsprechend der Anleitung des Herstellers. Wenn Sie einen Volumenlizenzkey (MAK) fr Ihr Produkt zur Verfgung haben, dann verwenden Sie bitte diesen Key. 3. Erstellen Sie nach der Installation und dem Test der Applikation ein Image. Dieses Image mssen Sie analog zu dem Vorgehen bei Windows 7 dann auf alle PCs verteilen. Erst danach beginnt die eigentliche Phase der Aktivierung. Mglicherweise ist Office 2010 auf Ihrer Masterstation bereits aktiviert, weil im Image die notwendigen Lizenzinformationen fr exakt dieses Station stimmen. 4. Abhngig davon, ob Sie bei der Installation von Office 2010 einen Volumenlizenzkey verwendet haben oder nicht, mssen Sie jetzt an jeder Arbeitsstation entweder nur die Aktivierung alleine durchfhren oder den Produktschlssel eingeben und dabei aktivieren. 5. Prfen Sie, ob Office 2010 an Ihrer Masterstation aktiviert ist. Starten Sie dazu den mySHN-KMC aus der Verzeichnis C:\Windows\. Sollte der mySHN-KMC dort nicht zu finden sein, starten Sie ihn aus dem Verzeichnis P:\Install. Wenn der mySHN KMS-Server auf Serverseite luft, sollte der Client starten und folgende Oberflche erscheinen. Sollte der Client nicht ber Doppelklick starten, muss er innerhalb einer Command-Box mit der Angabe der Server-IP gestartet werden: myKMC.exe server 10.16.1.1

Copyright 2012 SBE network solutions GmbH

I 81

Office 2010

Abbildung I.2.73. Prfung und Durchfhrung der Office 2010 Aktivierung

Im obigen Beispiel ist Windows 7 aktiviert, aber Office 2010 (hier als Office 14 bezeichnet) noch nicht. Starten Sie die Aktivierung durch Drcken des Schalters aktivieren. Sollten Sie bei diesem Vorgang Probleme haben, dann ist hierfr eventuell ein Proxyserver verantwortlich und Sie mssen die Aktivierung aus Office 2010 heraus durchfhren. 6. Prfen Sie, ob Office 2010 nun anzeigt, dass es aktiviert ist

Abbildung I.2.74. Office 2010 ist aktiviert ber mySHN-KMC

Ob das Produkt aktiviert ist, lsst sich auch in Office 2010 selbst prfen.

I 82

Copyright 2012 SBE network solutions GmbH

Office 2010

Abbildung I.2.75. Aktivierung in Office 2010 selbst prfen

7. Speichern der Lizenzierungsinformationen. Durch Wahl des Diskettensymbols werden die Lizenzierungsinformationen auf den mySHN KMS-Server bertragen.

Abbildung I.2.76. Lizenzinformationen fr Aktivierung von Office 2010 speichern

Nach kurzer Zeit erhlt man eine entsprechende Besttigung, dass die Lizenzinfos gesichert wurden.

Abbildung I.2.77. Lizenzinformationen wurden auf dem logoDIDACT Key-Management-Server gesichert

8. Weitere Office 2010 Clients aktivieren. Fhren Sie die obigen Schritte der Aktivierung jetzt an weiteren Stationen durch.

Copyright 2012 SBE network solutions GmbH

I 83

Automatisierung der Office 2010 Einzelaktivierung

Achtung
Sie brauchen im Zusammenhang mit der Aktivierung KEINE Images erstellen! Sie gehen lediglich an jede Arbeitsstation, fhren die Aktivierung von Office 2010 durch und sichern die Lizenzinformationen auf dem mySHN- Key-Management-Server. Bevor Sie das an allen Stationen tun, sollten Sie die Funktionsfhigkeit zunchst an zwei oder drei Stationen prfen, d.h., Sie fhren die Aktivierung und Sicherung der Lizenzinformation an einigen Rechnern durch und starten diese dann synchronisiert mit Rembo/mySHN. Anschliessend prfen Sie, ob an allen diesen Rechnern Office 2010 als aktiviert angezeigt wird.

Wenn Sie Einzel-Lizenzkeys von Office 2010 vorliegen haben, dann mssen Sie zustzlich vor jeder Aktivierung, den jeweiligen Lizenzkey ndern. Aber auch bei dieser Konstellation brauchen Sie keine Images zu erstellen.

Abbildung I.2.78. ndern des Lizenzkeys in Office 2010

I.2.4.5. Automatisierung der Office 2010 Einzelaktivierung


Beim Office 20120 class-in-a-box Paket (ciab) muss nicht nur jede einzelne Arbeitstation aktiviert und die Aktivierungsinformation mit myKMC gesichert werden, sondern auch jeweils der Einzel-Produktkey gendert werden. Sofern man lediglich 20-30 Computersysteme auf diese Art und Weise aktivieren soll, hlt sich der Aufwand dafr in Grenzen. Sptestens aber bei 50 und mehr Einzel-Lizenzkeys lohnt sich eine Automatisierung des Aktivierungsvorgangs.

I 84

Copyright 2012 SBE network solutions GmbH

Automatisierung der Office 2010 Einzelaktivierung

Zunchst ist bei der Installation von Office class-in-a-box zu beachten, dass sowohl der richtige Datentrger verwendet wird, als auch bereits einer der jeweils 10 Keys, die in einem solchen Paket stecken.

Abbildung I.2.79. Das Office 2010 class-in-a-box Paket mit passendem Datentrger

Ansonsten ist die Installation durchzufhren, wie im vorherigen Abschnitt erklrt, d.h. inkl. Aktivierung mit dem ersten Einzelkey, Sicherung mit myKMC und Erzeugung eines Images. Danach wird das Image auf die Clients verteilt und dann kann mit der Automatisierung der Aktivierung begonnen werden. Im ersten Schritt wird dazu auf dem Server im Verzeichnis /myshn/patches eine Datei map_host2key.conf erstellt. Sofern man ber einen Scanner und eine gute OCR-Software verfgt, kann man die Einzelproduktkeys auf elektronische Weise gewinnen und in der Datei abspeichern. Als Beispiel fr eine OCR-Software sei hier das Programm Abby FineReader genannt, fr das man eine 15 Tage Testversion herunterladen kann (http://finereader.abbyy.de/). Problematisch beim Scannen und Erkennen der Codes ber eine OCR-Software ist allerdings die Tatsache, dass die Einzelkeys aufgeklebt und deshalb oft schrg versetzt sind, was eine Texterkennung erschwert.

Achtung
Die Barcodes auf den Lizenzblttern haben leider nichts(!) mit dem Keys zu tun haben, sonst knnte man die Sache natrlich noch etwas einfacher mit einem Barcode-Scanner erledigen. Bevor man im Bereich der Key-Erkennung per OCR aber zu viel Zeit investiert, ist die manuelle Eingabe durch Abtippen der Keys eventuell auch schneller. Die Eingabe in einer Textdatei hat aber in jedem Fall den Vorteil, dass man eine genaue Zuordnung zwischen verwendetem Key und dem Rechner hat und bei eventuellen Fehlaktivierungen am Client gezielt den Key in der Liste auf Tippfehler hin berprfen kann.

# Rechner r100-01 r100-02 r100-03 r100-04 ...

Office Key AAAAA-BBBBB-CCCCC-DDDDD-EEEEE FFFFF-GGGGG-HHHHH-IIIII-JJJJJ KKKKK-LLLLL-MMMMM-NNNNN-OOOOO PPPPP-QQQQQ-RRRRR-SSSSS-TTTTT

Copyright 2012 SBE network solutions GmbH

I 85

Automatisierung der Office 2010 Einzelaktivierung

Der zweite Schritt besteht darin, dass man in der Datei patch-nt-user.ref einen Eintrag erstellt, der den Office-Einzelkey ber die Umgebungsvariable O2K10KEY auf der Clientseite zur Verfgung stellt.

##################################### # Office 2010 Key Patch ##################################### [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment] "O2K10KEY"=map:/patches/map_host2key.conf ##################################### Durch den Mapping-Eintrag bekommt jeder Client entsprechend der Zuordnung seinen individuellen Key. Im dritten Schritt wird ein Anmeldeskript bentigt, ber welches die Aktivierung durchgefhrt wird. Dazu legt man auf Serverseite einen Ordner fr das Office-Aktivierungsskript an: /home/samba/progs/Anmeldung/OfficeAktivierung. In diesen Ordner legt man das folgende Skript unter dem Namen start.bat ab. Nur mit diesem Namen wird es beim Login auch automatisch ausgefhrt.

Achtung
Das Anmeldeskript start.bat sollte nur fr den Zeitraum der Produktaktivierung aktiviert sein und danach durch umbennen des Skripts in start_deaktiviert.bat wieder deaktiviert werden. Weiterhin ist zu beachten, dass die Aktivierung nacheinander erfolgen muss, d.h. man darf auf keinen FAll mehrere Clients parallel aktivieren.

@echo off echo. echo -----------------------------------echo * Microsft Office 2010 Aktivierung * echo -----------------------------------echo. if "%OS%"=="Windows_NT" goto start echo Fehler: Dieses Skript benoetigt Windows NT oder hoeher! goto end IF NOT "%USERNAME%"=="pgmadmin" ( REM echo "Als User pgmadmin anmelden" goto end ) :start IF "%O2K10KEY%"=="" ( echo Produkt nicht fuer Aktivierung vorgesehen. goto end ) # Pfadangaben abhnig ob Windows XP/7, 32 Bit oder 64 Bit # Windows XP 32 Bit: # cd /D "C:\Programme\Microsoft Office\Office14"

I 86

Copyright 2012 SBE network solutions GmbH

Linux auf den Clients

# Windows 7 64 Bit: # cd /D "C:\Program Files (x86)\Microsoft Office\Office14" # Windows 7 32 Bit (Standard): cd /D "C:\Program Files\Microsoft Office\Office14" # REM Start Microsoft Office Software Protection Platform Service # bei Windows XP muss osppsvc explizit gestartet werden: # net start osppsvc for /F "tokens=1,2,3 delims= " %%a in ('cscript ospp.vbs /dstatus') do IF %%c==---LICENSED--- ( echo Produkt bereits aktiviert. goto end ) echo Aktiviere Microsoft Office 2010... cscript ospp.vbs /inpkey:%O2K10KEY% # hier die letzten 5 Zeichen des im Image eingetragenen # ersten Office-Einzel-Keys eintragen: cscript ospp.vbs /unpkey:H3GVB cscript ospp.vbs /act mykmc --save :end echo. Die eigentliche Aktivierung erfolgt nun durch eine Anmeldung als Benutzer pgmadmin an jeder Arbeitstation. Dabei werden im wesentlichen drei Dinge nacheinander automatisiert ausgefhrt: der Produktkey wird gendert, die Online-Aktivierung von Office bei Microsoft wird durchgefhrt und die Aktivierungsinformationen werden ber mykmc auf dem logoDIDACT Key-Managemement-Server gesichert. Auch dieser Vorgang lsst sich noch etwas vereinfachen, indem man einen Autologin fr den Benutzer pgmadmin in der pacth-nt-user.ref eintrgt. Die Gefahr von Fehlaktivierungen wird dadurch allerdings grer, wenn man sich nicht strikt an das sequentielle Einschalten der Rechner hlt.

I.2.5. Linux auf den Clients


Dass sich das Betriebssystem Linux weltweit auf der Serverseite etabliert oder in bestimmten Bereichen sogar eindeutig durchgesetzt hat, belegen viele Statistiken fhrender Marktforschungsinstitute. Auch der logoDIDACT Linux Schulserver nutzt die Stabilitt, Zuverlssigkeit und Offenheit dieser Plattform.

I.2.5.1. Welches Linux - die Qual der Wahl


Das Thema Linux auf der Clientseite, d.h. auf den Arbeitsstationen, muss man dagegen nchtern betrachten. Viele Benutzer wrden gerne, aber einige Grnde sprechen dagegen. Die grte Strke von Linux ist dort nmlich zugleich seine grte Schwche. Es gibt eine fast unberschaubare Zahl von Linux-Distributionen, Oberflchen, System-Varianten und Lsungen (http://de.wikipedia.org/wiki/ Liste_der_Linux-Distributionen), so dass man als Laie kaum in der Lage ist, sich fr oder gegen ein bestimmtes System zu entscheiden. Die logische Konsequenz daraus ist die, dass man alles beim Alten belsst. Glcklicherweise hat sich in den letzten Jahren mit Ubuntu eine Linux-Distribution sehr stark verbreitet, die exakt die obige Problematik der Vielfalt aufgreift (die nicht nur beim System selbst besteht, sondern auch bei Anwendungen) und dem Benutzer fr jede Aufgabe nur ein Programm zur Verf-

Copyright 2012 SBE network solutions GmbH

I 87

Fertiger Linux-Client Ubuntu 10.10 oder 9.04

gung stellt. Trotzdem ist und bleibt Linux fr viele Endbenutzer zunchst ein vollkommen unbekanntes und fremdes System.

I.2.5.2. Fertiger Linux-Client Ubuntu 10.10 oder 9.04


Mit dem logoDIDACT Linux-Schulserver verfolgt SBE eine hnliche Strategie wie Ubuntu. Wir suchen nach den besten Programmen und Lsungen und versuchen diese mglichst einfach und unkompliziert in logoDIDACT Linux zur Verfgung zu stellen. Mit den Ubuntu-Linux-Paketen 10.10 und 9.04 stellen wir jeweils ein komplett installiertes und konfiguriertes Linux fr die Arbeitsstationen als Image zur Verfgung. Dieses Pakete lassen sich am logoDIDACT Server mit dem Befehl ldradman anzeigen, herunterladen und in Rembo/mySHN integrieren. In diesen Paketen steckt alles, was Sie fr den Einstieg in Linux bentigen. Sowohl der logoDIDACT-Agent ist enthalten, als auch die ldConsole und auch die Anmeldung an der Domne sollte sofort mglich sein. ber den Serverbefehl ldradman ein paketiertes Ubuntu Image in logoDIDACT einspielen: 1. Aktualisieren auf neuste logoDIDACT Version: ldupdate 2. Anzeigen aller verfgbaren Images: ldradman -l

Abbildung I.2.80. Anzeigen aller verfgbaren Images

Tipp
Lokal ist dabei die Menge, die bereits lokal heruntergeladen wurde. Fr neue Computersysteme empfehlen wir die Nutzung von Ubuntu 10.10. Bei lteren Systemen kann es aber Vorteilhaft sein, eine ltere und schlankere Version einzusetzen, so wie es bei den Windows Systemen auch der Fall ist. Im weiteren Verlauf ist exemplarisch der Einsatz der Version 9.04 beschrieben. Der Ablauf bei Einsatz der Version 10.10 ist durch Anpassung des Namens auf ubuntu1010 entsprechend identisch.

3. Herunterladen des gewnschten Images: ldradman -d ubuntu904 (bzw. ubuntu1010)

Abbildung I.2.81. Herunterladen des gewnschten Images

I 88

Copyright 2012 SBE network solutions GmbH

Fertiger Linux-Client Ubuntu 10.10 oder 9.04

Anmerkung
Der Download erfolgt per rsync, kann also auch unterbrochen und spter wieder fortgesetzt werden. Tritt ein Fehler auf, wird rsync einmalig automatisch neugestartet.

4. Einspielen des heruntergeladenen Images: ldradman -i ubuntu904

Wichtig
Es muss dazu schon mit -d heruntergeladen worden sein, die Option -i startet (derzeit) keine Downloads.

Abbildung I.2.82. Einspielen des heruntergeladenen Images

Wenn der Import erfolgreich durchgelaufen ist, befindet sich das System unter /usr/lib/rembo/files/global/myshn/systems/ubuntu904/

Abbildung I.2.83. Speicherort des eingespielten Images

5. Den Ordner entweder nach myshn/groups/ubuntu904 verschieben und Rechner in die Gruppe ubuntu904 stecken, oder, was wahrscheinlicher ist, die Konfiguration einer bestehenden Gruppe erweitern, sodass dort zustzlich das Ubuntu System zur Verfgung steht: Inhalt von myshn/systems/ubuntu904/config in die config Datei der jeweiligen Gruppe bernehmen (einfach am Ende anhngen). Ordner myshn/systems/ubuntu904/hdimages/full/ubuntu904 in den hdimages/full/ Ordner der jeweiligen Gruppe verschieben. 6. Falls noch nicht geschehen, sollte der Parameter DeviceMap sda in myshn/global.conf gesetzt werden, z.B.

Copyright 2012 SBE network solutions GmbH

I 89

Aufnahme von Rechnern ohne Imaging

@if HOST: * DeviceMap sda @endif Andernfalls wird hda als Bootdevice verwendet, was bei heutigen Rechnern sicher fehlschlgt.

Abbildung I.2.84. Beispiel fr DeviceMap sda (global.conf)

Wenn das Image an einem Client erfolgreich gestartet ist, sollte dort eine Anmeldung als Domnenbenutzer mglich sein und logoDIDACT-Agent und logoDIDACT-Console funktionieren.

Anmerkung
Im ubuntu904 Image gibt es zwei Benutzer, user und root, beide mit dem Passwort muster. Software installieren am Besten ber die grafische Paketverwaltung als user. Einen Default User, wie unter Windows gibt es nicht, Konfigurationsdateien, die fr jeden Benutzer gelten sollen, knnen jedoch nach /etc/skel.custom/ kopiert werden, das ist quasi ein manuelles Default User Profil. Unter Linux muss ja auch erheblich weniger konfiguriert werden, z.B. keine Lizenzen annehmen o..

I.2.6. Aufnahme von Rechnern ohne Imaging


Selbstverstndlich ist es mglich, dass auch Rechner in die Domne aufgenommen werden, die nicht mit Rembo/mySHN betrieben werden sollen oder die gar nicht damit betrieben werden knnen. Das gilt zum Beispiel fr Rechner, die ber keine PXE-Netzwerkkarte verfgen oder auch Apple Macintosh Clients, die nicht mit Rembo/mySHN geklont werden knnen. Damit diese Rechner aber in die Domne aufgenommen werden knnen, MSSEN diese bekannt gemacht werden. Das geschieht serverseitig in der Datei wimport_data bzw. ber das Web-Interface der ITB-Oberflche (im lokalen Netzwerk unter http://itb erreichbar).

I 90

Copyright 2012 SBE network solutions GmbH

Kapitel I.3. logoDIDACT-Agent und Console


Der logoDIDACT-Agent ist die Komponente in logoDIDACT, die eine Interaktion zwischen dem Server und den Arbeitsstationen oder auch direkt zwischen den Arbeitsstationen ermglicht. Der logoDIDACT-Agent steht in Verbindung mit dem Server und bernimmt dabei viele verschiedene Aufgaben, angefangen von der Bildschirmbertragung bis hin zur Ausgabe von Statusmeldungen an der Arbeitsstation oder den Aktionen zum Sperren oder Freigeben von lokal angeschlossenen Gerten wie Maus, Bildschirm, Tastatur und USB-Sticks. Weitere Systemkomponenten wie z.B. der ldcmaster sorgen dafr dass der logoDIDACT-Agent automatisch aktualisiert wird, sofern es auf Serverseite eine aktuellere Version gibt. Die Versionierung des logoDIDACT-Agent ist am Client leicht ersichtlich und orientiert sich am Datum der Freigabe, d.h. die Version 10.4.15 des logoDIDACT-Agent wurde am 14.05.2010 freigegeben.

Abbildung I.3.1. Version des logoDIDACT-Agent am Client anzeigen

Whrend der logoDIDACT-Agent gewissermaen im Hintergrund seine Arbeit verrichtet ist die logoDIDACT-Console derjenige Teil von logoDIDACT mit dem der Anwender (Lehrer) arbeitet. Die logoDIDACT-Console stellt dabei die Steuerzentrale dar sowohl fr Arbeitsstationen als auch Benutzer.

Abbildung I.3.2. Die logoDIDACT-Console als Steuerzentrale

Copyright 2012 SBE network solutions GmbH

I 91

Installation unter Windows

I.3.1. Installation unter Windows


In diesem Kapitel wollen wir auf die Installation bzw. Integration der Clients unter logoDIDACT eingehen.

Wichtig
Fhren Sie die nachfolgenden Installationsanweisungen mit dem vordefinierten Domnen-Benutzer pgmadmin (siehe Abschnitt I.2.3.2.4, Der Benutzer pgmadmin ) aus. Beide Anwendungen wurden hauptschlich in der Programmiersprache Java entwickelt, sodass diese als Voraussetzung fr die Ausfhrung dient und vor der Installation dieser Programme auf dem Zielsystem vorhanden sein muss. Ab der Version 10.4.15 liegt im Installationsverzeichnis auch die notwendige Java-Version, die automatisch verwendet wird.

Tipp
Fhren Sie vor der Installation ein Update Ihres logoDIDACT-Servers aus (siehe Abschnitt I.1.2.5, logoDIDACT Online Update). Dadurch werden auch die mitgelieferten Installer fr logoDIDACT-Agent und Console aktualisiert. Beginnen Sie jetzt mit der Installation von logoDIDACT-Agent und logoDIDACT-Console. Verwenden Sie dazu die mitgelieferten Installer, die Sie im Verzeichnis P:\Install\logoDIDACT Agent bzw. P:\Install\logoDIDACT Console finden. Nach der Installation der beiden Komponenten, mssen Sie den Computer in der Regel neu starten. Selbstverstndlich mssen Sie diesen Neustart zunchst ohne Heilung durchfhren. Fahren Sie danach den Rechner herunter und erstellen Sie ein Image.

I 92

Copyright 2012 SBE network solutions GmbH

Teil II. Konfiguration

Inhaltsverzeichnis
II.1. Systemanpassungen ........................................................................................... II 5 II.1.1. Server-Grundkonfiguration ndern ............................................................... II 5 II.1.1.1. IP-Adresse des Servers intern oder extern ndern .................................... II 5 II.1.1.2. Netzwerkkarten neu zuweisen .............................................................. II 5 II.1.2. Firewall .................................................................................................. II 7 II.1.2.1. Fernzugriff auf den Server .................................................................. II 7 II.1.2.2. FTP-Zugang ................................................................................... II 12 II.1.2.3. Sperren von Tor-Verbindungen .......................................................... II 13 II.1.3. Webfilter ............................................................................................... II 14 II.1.3.1. Schlagwortfilter Schwellwert ndern ................................................... II 14 II.1.4. Drucker Einstellungen cups/pykota ............................................................. II 14 II.1.4.1. Besttigung des Druckauftrags am Client deaktivieren ............................ II 14 II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten .................... II 14 II.1.5. DHCP-Optionen ...................................................................................... II 15 II.1.5.1. IP-Adress-Vergabe fr fremde Rechner sperren ..................................... II 15 II.1.6. Laufwerke und Zugriffsberechtigungen ....................................................... II 15 II.1.6.1. Zustzliche Freigabe und Laufwerk einrichten ....................................... II 15 II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT Linux ............................. II 16 II.1.6.3. Zugriff fr Lehrer auf Schler Homelaufwerke ...................................... II 17 II.1.6.4. Lesender Zugriff der Lehrer auf Schler-Homes .................................... II 17 II.1.6.5. Vollzugriff der Lehrer auf Schler-Homes ............................................ II 17 II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch ............................................. II 18 II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch ................................. II 18 II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke ............................................. II 19 II.1.6.9. Klassentauschlaufwerke deaktivieren ................................................... II 19 II.1.6.10. Tauschlaufwerke zyklisch lschen ..................................................... II 20 II.1.7. Cron-Jobs .............................................................................................. II 20 II.2. E-Mail .......................................................................................................... II 23 II.2.1. Konfiguration der Maildienste am Server ..................................................... II 23 II.2.1.1. Grundkonfiguration .......................................................................... II 23 II.2.1.2. Mailaustausch mit dem Internet .......................................................... II 24 II.2.2. E-Mail Adressen Aliase ............................................................................ II 27 II.2.3. E-Mail Weiterleitung ............................................................................... II 28 II.2.4. Konfiguration der Maildienste am Client ..................................................... II 29 II.2.4.1. Thunderbird ................................................................................... II 29 II.2.5. Sonstige Informationen ............................................................................ II 31 II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschrnken ................................... II 31 II.2.5.2. eMail Kontingentierung und andere Limits ........................................... II 33 II.2.5.3. Installierte Dienste ........................................................................... II 33 II.2.6. E-Mail Kontingentierung .......................................................................... II 33 II.3. VPN ............................................................................................................. II 35 II.3.1. OpenVPN .............................................................................................. II 35 II.3.1.1. Grundlagen .................................................................................... II 35 II.3.1.2. Vor der Konfiguration ...................................................................... II 35 II.3.1.3. Konfiguration ................................................................................. II 36 II.4. Backup ......................................................................................................... II 39 II.4.1. Backup Konzept in logoDIDACT ............................................................ II 39 II.4.1.1. Art und Ablauf der Sicherung ............................................................ II 39 II.4.1.2. Zeitplan fr Sicherungen in logoDIDACT .......................................... II 40 II.4.2. Backupfestplatte neu initialisieren .............................................................. II 40 II.4.3. Sicherung des Auslieferungszustandes ......................................................... II 41 II.4.4. Restauration im Fehlerfall ......................................................................... II 42

Copyright 2012 SBE network solutions GmbH

II 3

II.4.4.1. Restauration im lauffhigen System .................................................... II.4.4.2. Disaster Recovery - Notfallwiederherstellung ........................................ II.5. Zarafa ........................................................................................................... II.5.1. Groupware Zarafa - berblick, Begriffe, Architektur ...................................... II.5.2. Lizenzierung .......................................................................................... II.5.3. Installation am Server .............................................................................. II.5.4. Serverkonfiguration prfen ........................................................................ II.5.5. Der Zarafa Web-Client ............................................................................. II.5.5.1. Zugriff im lokalen Netz .................................................................... II.5.5.2. Zugriff von zu Hause aus .................................................................. II.5.6. Der Zarafa Client fr Outlook ................................................................... II.5.6.1. Installation Zarafa Client .................................................................. II.5.6.2. Konfiguration Microsoft Outlook ........................................................ II.5.6.3. Lizenzkey fr Zarafa einspielen .........................................................

II 42 II 42 II 45 II 45 II 46 II 46 II 48 II 49 II 49 II 50 II 53 II 54 II 55 II 59

II 4

Copyright 2012 SBE network solutions GmbH

Kapitel II.1. Systemanpassungen


II.1.1. Server-Grundkonfiguration ndern
II.1.1.1. IP-Adresse des Servers intern oder extern ndern
Selbstverstndlich lsst sich die IP-Adresse des logoDIDACT Servers nach der Grundinstallation anpassen. Bitte bedenken Sie jedoch, dass die Standardkonfiguration hinsichtlich der IP-Bereiche gut durchdacht ist und sich bei Hunderten Netzwerke bewhrt hat. ndern Sie dazu die Werte in der Datei /etc/logodidact/network.conf, und rufen Sie do_netconf --all auf, um die Konfigurationsdateien aller Dienste automatisch anzupassen. Bitte beachten Sie dabei vor allem, dass es sich um 2 Minuszeichen vor dem Parameter all handelt. Starten Sie danach den Server sicherheitshalber neu. Im unten aufgefhrten Beispiel wird die externe IP des Servers auf einen Router angepasst, der die IPAdresse 192.168.178.1 hat und damit auch das neue Gateway darstellt.Die externe IP-Adresse des Servers erhlt hier im letzten Oktett in Anlehnung an die Standardkonfiguration den Wert 254, was nicht zwingend notwendig, aber empfehlenswert ist, so dass die IP-Adresse des externen Interfaces am Server auf 192.168.178.254gesetzt wird.

[External] IPAddress 192.168.178.254 Netmask 255.255.255.0 Gateway 192.168.178.1 Device extern Comment externes Interface (Verbindung zum Internet)

II.1.1.2. Netzwerkkarten neu zuweisen


Wenn in den Server eine zustzliche Netzwerkkarte eingebaut wird (z.B. fr ein separates WLANNetzwerk Segment) oder die Zuordnung von internem und externem Interface gendert werden soll, muss eine neue Zuordnung der Karten erfolgen. Ebenso kann dies z.B. auch beim Austausch des Mainboardes wegen eines Defektes notwendig werden, sofern sich die Netzwerkkarten onboard befinden. Die Zuordnung von Netzwerkkarten geschieht ber den Befehl assign_network_devices

Copyright 2012 SBE network solutions GmbH

II 5

Netzwerkkarten neu zuweisen

Abbildung II.1.1. Zuordnung von Netzwerkkarten

Bei Mainboards mit mehreren onboard-Netzwerkkarten ist die physikalische Zuordnung der Steckpltze zu den Bezeichnungen INTERN oder EXTERN nicht immer sofort oder auch gar nicht erkennbar, so dass Sie dies unter Umstnden auch nur durch Probieren herausbekommen knnen. Whlen Sie mit den Auf- und Ab-Pfeiltasten die Netzwerkkarte aus, die Sie konfigurieren mchten. Besttigen Sie Ihre Auswahl mit der Eingabetaste. Sie gelangen danach zu einem neuen Dialogfenster. Um die Konfiguration abzuschlieen, whlen Sie Fertig.

Abbildung II.1.2. Zuordnung von Interface-Namen wie z.B. INTERN, EXTERN oder WLAN

Whlen Sie den Gertenamen aus, der der Netzwerkkarte zugewiesen werden soll. Um einen eigenen Namen zu vergeben, whlen Sie Umbenennen.

II 6

Copyright 2012 SBE network solutions GmbH

Firewall

Abbildung II.1.3. Abschluss der Netzwerkkonfiguration

II.1.2. Firewall
Die Einstellungen und Anpassungen an der internen Firewall von logoDIDACT Linux erfolgen im Wesentlichen in der Datei /etc/logodidact/internet.conf Dort wird geregelt, welche Ports intern offen und von Innen nach Auen oder umgekehrt erreichbar sind. Grundstzlich werden die nderungen immer erst wirksam, nachdem man die logoDIDACT Firewall neu gestartet hat. Dies erfolgt ber den Befehl: ldfirewall restart

II.1.2.1. Fernzugriff auf den Server


Neben dem Fernzugriff per VPN kann man auch den direkten Zugriff auf den Server ermglichen. Dadurch ist es Benutzern mglich, ber das Internet auf Dienste des Servers zuzugreifen ohne zuvor eine spezielle Software installieren zu mssen. In den meisten Fllen wird das dazu genutzt, Benutzer von zu Hause aus den einfachen Zugriff auf Webdienste wie beispielsweise Moodle oder Webmail zu gestatten. Im folgenden wird die Einrichtung dieses Fernzugriffs erklrt.

II.1.2.1.1. Dynamischer Rechnername


Um den Fernzugriff zu ermglichen, muss die Mglichkeit bestehen, den Server von auen ber einen festen Namen zu erreichen, auch wenn sich die IP Adresse des Routers hufig ndert. Fr diesen Fall gibt es im Internet verschiedene Anbieter, die dynamische DNS Dienste anbieten. Dabei registriert der Server dort seine aktuelle IP Adresse, wenn sich diese ndert.

II.1.2.1.1.1. logoIP
In logoDIDACT ist ein dynamischer DNS Dienst integriert, der fr Anwender kostenfrei verfgbar ist und keine separate Registrierung erfordert. Der Zugriff erfolgt dabei ber den Namen kuerzel.logoip.de Die Konfiguration ist sehr einfach: 1. Navigieren Sie in der Datei /etc/logodidact/service.conf zum Abschnitt [IPUpdate]. Dort finden Sie den Parameter HostName. Dieser ist standardmig auf den Wert bei-

Copyright 2012 SBE network solutions GmbH

II 7

Fernzugriff auf den Server

spielhausen-gym gesetzt. ndern Sie diesen Parameter auf einen eigenen, beliebig von Ihnen selbst gewhlten Wert. Empfehlenswert ist hier ein Name, der den Schulnamen und Ort wiederspiegelt. Beispiele: HostName hamburg-mpg oder HostName maxplanck-hh oder HostName maxi 2. Fhren Sie den folgenden Befehl aus: ldipupdate Dabei sollte die folgende Ausgabe erscheinen: Registrierung von hamburg-mpg.logoip.de auf 87.106.41.230... OK Update von hamburg-mpg.logoip.de auf 87.106.41.230... OK 3. Beim ersten Aufruf von ldipupdate wird der Rechnername registriert. Wenn die Registrierung nicht erscheint sondern nur das Update... OK, dann ist das auch normal. Der Name wurde in dem Fall vom Server bereits zwischen Schritt 1 und 2 selbst registriert, da dieser den ldipupdate Befehl alle zwei Minuten aufruft um die IP Adresse aktuell zu halten. Wenn beim ldipupdate die folgende Meldung erscheint, existiert bereits eine Registrierung fr das von Ihnen gewhlte Rechnerkrzel. In diesem Fall sollten Sie ein anderes Krzel whlen: Registrierung von maxi.logoip.de auf 87.106.41.230... Error: [EEXISTS] Host already exists

Achtung
Whrend der Registrierung wird ein zuflliges Kennwort erzeugt, das bei spteren Updates notwendig ist, um diese zu authentifizieren. Falls Sie den Server also beispielsweise neu installieren, mssen Sie die Datei /etc/ipupdate_logoip.secret vorher sichern und in der neuen Installation zurckspielen, anderenfalls knnen Sie fr Ihr bestehendes Krzel keine logoIP Updates vornehmen.

II.1.2.1.1.2. DynDNS
Der bekannteste Anbieter fr dynamisches DNS ist DynDNS (http://www.dyndns.com). Dort kann man sich neben anderen Angeboten fr den kostenlosen Dienst DynDNS Free anmelden. Dieser Dienst wird hufig von DSL Routern direkt untersttzt. In diesem Fall muss man die Konfiguration im Router selbst vornehmen und nichts am Server ndern. Leider wurde vor einer Weile in der Free Variante der Wildcard Support fr neue Accounts eingestellt und muss fr einen Betrag (derzeit $15/Jahr) zustzlich erworben werden. Den Wildcard Support bentigt man, um auf Dienste wie http://moodle.ihrkuerzel.dyndns.org zuzugreifen. Ohne diese Funktionalitt ist der Server nur ber http://ihrkuerzel.dyndns.org zu erreichen, und die automatische Dienstesteuerung von logoDIDACT funktioniert nicht mehr. Aus diesem Grund empfehlen wir die Verwendung von logoIP. Sie knnen aber auch beide Dienste parallel verwenden. Um die DynDNS Updates vom Server vornehmen zu lassen, knnen diese dort wie folgt konfiguriert werden:

II 8

Copyright 2012 SBE network solutions GmbH

Fernzugriff auf den Server

1. Navigieren Sie in der Datei /etc/logodidact/service.conf zum Abschnitt [IPUpdate]. Erzeugen Sie unter diesem Abschnitt einen weiteren Abschnitt nach folgendem Schema: [IPUpdate dyndns] Type dyndns HostName ihrdyndnshost.dyndns.org User ihrdyndnsuser Secret file:/etc/ipupdate_dyndns.secret Bitte beachten Sie, dass Sie als HostName Ihren kompletten DynDNS Hostnamen angeben, da DynDNS mehrere Domnen untersttzt. 2. Schreiben Sie Ihr DynDNS Kennwort in die Datei /etc/ipupdate_dyndns.secret und schtzen Sie diese Datei vor Lesezugriffen anderer. Beispiel: echo geheim > /etc/ipupdate_dyndns.secret chmod 600 /etc/ipupdate_dyndns.secret 3. Fhren Sie den folgenden Befehl aus: ldipupdate

II.1.2.1.1.3. Andere Dienste


Bei Verwendung anderer dynamischer DNS Dienste, die von Ihrem Router nicht direkt untersttzt werden, mssen Sie die jeweiligen Updater-Skripte am Server nachinstallieren und konfigurieren. So gibt es beispielsweise die Ubuntu Pakete ez-ipupdate und ddclient, die beide verschiedene Anbieter untersttzen.

Achtung
Um die volle logoDIDACT Funktionalitt zu haben, sollte Ihr Anbieter Wildcard-DNS untersttzen und diese Option aktiviert sein, anderenfalls gibt es Probleme beim Zugriff auf logoDIDACT Webdienste, da diese standardmig ber ihre Rechnernamen unterschieden werden, also beispielsweise: http://moodle.ihrkuerzel.logoip.de/ http://webmail.ihrkuerzel.logoip.de/ ...

II.1.2.1.2. Portweiterleitung am Router


Damit die Verbindungen vom Internet auch auf dem Server ankommen und nicht vorher schon vom Router blockiert werden, mssen am Router Portweiterleitungen oder ein sogenannter DMZ Host eingerichtet werden.

II.1.2.1.2.1. DMZ Host


Bei Einrichtung eines DMZ Host leitet der Router alle eingehenden Verbindungen transparent an den Server durch. Diese Variante ist die einfachste. Die Firewall des Servers verhindert dabei unberechtigte Zugriffe, und das interne Netz bleibt geschtzt. Bei der Einrichtung muss am Router die DMZ Host Funktion aktiviert werden und als Ziel die IP Adresse der externen Netzwerkschnittstelle (die, die zum Router fhrt) des Servers eingetragen werden.

Copyright 2012 SBE network solutions GmbH

II 9

Fernzugriff auf den Server

II.1.2.1.2.2. Portweiterleitung
Um gezielt einzelne Verbindungen vom Router an den Server weiterzuleiten, kann am Router eine Portweiterleitung eingerichtet werden. Wie die Konfiguration genau aussieht ist bei jedem Router etwas anders. Prinzipiell bentigen Sie jedoch die folgenden Informationen: Welches Protokoll soll weitergeleitet werden? In den meisten Fllen ist das TCP. Welcher Port am Router soll die Verbindungen entgegennehmen? An welchen Port am Server soll diese Verbindung weitergeleitet werden? Die Ports in Punkt 2 und 3 sind normalerweise gleich. An welche IP Adresse soll die Verbindung weitergeleitet werden? Hier muss die IP Adresse der externen Netzwerkschnittstelle (die, die zum Router fhrt) angegeben werden. Um beispielsweise eingehenden unverschlsselte und verschlsselte Verbindungen an den Webserver durchzulassen, mssen Sie zwei Portweiterleitungen einrichten: Protokoll: TCP Router Port: 80 Server Port: 80 IP: 192.168.1.254 Protokoll: TCP Router Port: 443 Server Port: 443 IP: 192.168.1.254

(externe IP des Servers)

(externe IP des Servers)

II.1.2.1.3. Freischaltung in der Serverfirewall


Damit eingehende Verbindungen auch vom Server akzeptiert werden, mssen fr diese Ausnahmen in der Firewall konfiguriert werden. Editieren Sie dazu die Datei /etc/logodidact/internet.conf, suchen Sie dort den Parameter FromInternetAllowTCP bzw. bei UDP Kommunikation den Parameter FromInternetAllowUDP und fgen Sie dort die betreffenden Ports ein. Im folgenden Beispiel wird SSH Zugriff von auen erlaubt, sowie HTTP und HTTPS Verkehr: FromInternetAllowTCP 22 2222 http https Um die nderungen zu aktivieren, fhren Sie den folgenden Befehl aus: ldfirewall restart

II.1.2.1.4. Freischaltung von Webdiensten


Damit bei einer Freischaltung der HTTP bzw. HTTPS Port fr den Zugriff auf Webdienste nicht alle diese Dienste automatisch fr Zugriffe von auen erreichbar sind, knnen diese separat aktiviert bzw. deaktiviert werden. In der Standardkonfiguration sind nach Freischaltung der Webdienste die folgenden Dienste von auen erreichbar: Moodle, Raumbuchungssystem MRBS und Webmail. Um den Zugriff auf die Dienste zu steuern, knnen Sie wie folgt vorgehen: 1. Editieren Sie die Datei /etc/logodidact/service.conf, und navigieren Sie zum Abschnitt des zu konfigurierenden Dienstes z.B. [Webmail]. 2. Dort finden Sie standardmig bereits den folgenden Parameter: AllowExternalAccess yes/no

II 10

Copyright 2012 SBE network solutions GmbH

Fernzugriff auf den Server

Ist dieser Parameter auf yes gesetzt, wird der Zugriff auf den Dienst per HTTP und HTTPS gestattet. Ist der Parameter auf no gesetzt, ist kein Zugriff erlaubt. Alternativ dazu kann man diesen Parameter auch durch die folgenden Parameter ersetzen, um eine feinere Steuerung zu erhalten: # Nur HTTPS Zugriff erlauben AllowExternalHTTP no AllowExternalHTTPS yes Auch das folgende Szenario ist mglich. Dabei werden HTTP Zugriffe automatisch auf HTTPS umgeleitet, um eine gesicherte Verbindung zu erzwingen und den Benutzern den Zugriff zu erleichten (bei manueller Eingabe der URL wird das 'https' gerne vergessen): # HTTP und HTTPS erlauben, aber HTTP auf HTTPS umleiten AllowExternalHTTP yes AllowExternalHTTPS yes RedirectExternalHTTP https://webmail.ihrkuerzel.logoip.de 3. Um die nderungen zu bernehmen, update_pound_config -r fhren Sie den folgenden Befehl aus:

Achtung
Beim externen Zugriff auf Webdienste werden, wenn das Paket ld-proxy-reverse installiert ist, eingehende Verbindungen an den reverse-proxy Server Pound weitergeleitet. Dessen Konfiguration liegt in /etc/pound/pound.cfg und wird mit dem Skript update_pound_config automatisch anhand den Einstellungen von service.conf generiert. Die pound.cfg Datei wird dabei berschrieben, eigene Anpassungen daran gehen somit verloren. Um eigene Eintrge vorzunehmen, kann die Datei /etc/pound/custom_service (alternativ: custom_http_service und custom_https_service) angelegt werden; deren Inhalt wird beim Aufruf des Skripts mit in die Konfigurationsdatei bernommen.

II.1.2.1.5. Besonderheiten
II.1.2.1.5.1. Moodle
Beim Fernzugriff auf Moodle ist zu beachten, dass Moodle viele Inhalte mit einer absoluten URL abspeichert. Das hat zur Folge, dass beispielsweise im Schulnetz erstellte Bildinhalte mit der internen URL abgelegt werden. Beispiel: http://moodle.schule.local/bild.jpg Wenn man Moodle dann extern aufruft, wird auf die Inhalte mit der internen URL verlinkt, und da http://moodle.schule.local/ extern keine Bedeutung hat (es sei denn man ist per VPN verbunden), ist kein Zugriff mglich. Bei Moodle gibt es fr dieses Fehlverhalten bislang keine Einstellung um eine relative Adressierung zu aktivieren. Als Workaround empfehlen wir daher, intern und extern mit derselben Adresse auf Moodle zuzugreifen. Um das zu aktivieren, kann man wie folgt vorgehen: 1. Setzen Sie in /etc/bind/named.conf.local den folgenden Abschnitt (bzw. aktivieren und modifizieren Sie den Beispielabschnitt): # Externe dynamische IP intern auflsen

Copyright 2012 SBE network solutions GmbH

II 11

FTP-Zugang

zone "beispielhausen-gym.logoip.de" { type master; file "/etc/bind/db.dynip"; check-names ignore; }; Ersetzen Sie dabei das beispielhausen-gym.logoip.de durch Ihren dynamischen DNS Host, also z.B. ihrkuerzel.logoip.de oder ihrhost.dyndns.org 2. Sofern ntig, ersetzen Sie in /etc/bind/db.dynip die IP Adresse 10.16.1.1 durch die interne IP Adresse Ihres Servers und die Domne schule.local durch Ihre interne Domne. Beispiel: cd /etc/bind rpl 10.16.1.1 10.1.1.1 db.dynip rpl schule.local max-planck-gymnasium.local db.dynip 3. Starten Sie den DNS Server neu: /etc/init.d/bind9 restart Ein Ping von Client oder Server auf ihrkuerzel.logoip.de sollte dann eine Antwort von der internen IP Ihres Servers erhalten. 4. Kopieren Sie die Datei /var/www/moodle/.htaccess.dynip nach /var/www/ moodle/.htaccess, und passen Sie die Datei an Ihren dynamischen DNS Namen an. Diese Datei sorgt dafr, dass beim Zugriff auf Moodle automatisch auf den richtigen Namen umgeleitet wird. 5. Falls Sie bereits Moodle-Inhalte haben und diese anpassen mchten, knnen Sie folgendes ausfhren: adm_mysqldump --add-drop-table moodle > /root/moodle.sql cp /root/moodle.sql /root/moodle.neu.sql Passen Sie /root/moodle.neu.sql an (z.B. durch Suchen/Ersetzen der internen URLs durch die externe URL: rpl http://moodle/ http://moodle.ihrkuerzel.logoip.de/ /root/moodle.neu.sql rpl http://moodle.schule.local/ http://moodle.ihrkuerzel.logoip.de/ /root/moodle.neu.sql Importieren Sie die angepasste Datenbank: adm_mysql moodle < /root/moodle.neu.sql

Achtung
Bitte fhren Sie diese Schritte nur durch, wenn Sie wissen was dabei passiert und ein aktuelles, funktionsfhiges Backup besitzen!

II.1.2.2. FTP-Zugang
Per Standardeinstellung ist der Zugriff per FTP im logoDIDACT Linux Server nicht aktiviert und muss in /etc/logodidact/internet.conf freigegeben werden. Fr den reibungslosen Betrieb von

II 12

Copyright 2012 SBE network solutions GmbH

Sperren von Tor-Verbindungen

FTP reicht es allerdings nicht aus, dass die Standard-Ports 20 und 21 erlaubt sind. Beim passiven FTP bestimmt der FTP Server (im Internet) die Ports, die im Verlauf der weiteren Kommunikation genutzt werden, und diese sind bei den einzelnen Servern verschieden. Daher muss man hier den kompletten Bereich freigeben, der von FTP-Servern genutzt werden kann. Die Ports sind allerdings "nur" von Innen nach Auen hin offen, nicht fr eingehende Verbindungen vom Internet. Zusammenfassend sind folgende Einstellungen in /etc/logodidact/internet.conf am Server notwendig: ToInternetAllowTCP ftp, ftp-data, https, 22, 1024: Die Portfreigaben knnen sowohl ber die Nummer des Ports als auch die entsprechenden Namen erfolgen, d.h., ftp steht synonym fr den Port 21 und ftp-data fr den Port 20. Die Angabe 1024: bedeutet, dass ab Port 1024 alle Ports mglich sind. Anschlieend muss die Firewall neu gestartet werden: ldfirewall restart Weiterhin muss bzw. sollte der FTP Client auf Passive FTP geschaltet werden.

Abbildung II.1.4. ndern des FTP-Transfermodus am Beispiel von Filezilla

Warnung
FTP ist grundstzlich kein gutes Protokoll und hat einige Schwchen. Bitte beachten Sie vor allem, dass durch das ffnen der Ports oberhalb 1024 auch viele Programme wie z.B. Filesharing, Instant Messenger usw. funktionieren.

II.1.2.3. Sperren von Tor-Verbindungen


Das Wort Tor steht fr The Onion Routing und bezeichnet ein Protokoll, mit dessen Hilfe eine Arbeitsstationen eine Verbindung zu einem Tor-Netzwerk aufbaut. hnlich wie bei der Nutzung eines Webproxy-Servers kann damit ein Schler versuchen, den Jugendschutzfilter zu umgehen. Bei der Verwendung von Tor wird auf der Arbeitsstation ein Proxy-Client installiert. Dieser Client baut eine verschlsselte Verbindung zum ersten Tor-Server auf und diese Verbindung wird dann durch zwei weitere Server derart verlngert, dass eine mglichst groe Anonymitt erreicht wird, aber die Verbindung trotzdem einigermaen schnell bleibt. Um solche Verbindungen zu unterbinden, holt sich der logoDIDACT Server stndlich (per Cronjob in /etc/cron.d/update_tor_nodes) eine Liste aller aktuell bekannten Tor Server von update.logodidact.com. ber die Firewall werden Verbindungen zu diesen Servern gesperrt. Per Parameter

Copyright 2012 SBE network solutions GmbH

II 13

Webfilter

[Firewall] BlockTor no und Neustart der Firewall kann man diese Sperrung deaktivieren, standardmig ist diese jedoch aktiv.

II.1.3. Webfilter
Viele Einstellungen, wie z.B. das komplette Deaktivierungen des Web- bzw. Jugendschutzfilters lassen sich aus Endkundensicht sehr einfach und praktikabel aus der logoDIDACT-Console heraus einstellen. Andere Dinge, wie das Festlegen, ob ein Rechner grundstzlich gefilter wird oder nicht und wie die Starteinstellung nach dem Neustart eines Rechners aussehen, lassen sich fr den EDVBetreuer ber das ITB-Interface ebenfalls recht einfach anpassen. Es gibt jedoch auch anpassungen, die derzeit nur vom Administrator mit root-Zugang angepasst werden knnen.

II.1.3.1. Schlagwortfilter Schwellwert ndern


Ergnzend zum URL-Filter kann in logoDIDACT-Console ein Wortfilter aktiviert werden. Zu jedem Eintrag eines Wortes gibt es eine Punktzahl. Jedes Wort auf einer Internetseite wird dabei jeweils nur ein einziges Mal bewertet. Die Punktezahlen der verschiedenen "verbotenen" Wrter werden dabei addiert und bei Erreichen eines bestimmten Schwellwertes, sperrt dann der Worfilter die Seite. Per Standardeinstellung ist diese Schwelle mit einem Wert von 90 Punkten relativ niedrig eingestellt ("Grundschuleinstellung"). Der Wert "naughtynesslimit" kann in der Datei /etc/dansguardian/dansguardianf1.conf ohne Probleme auf 400 hochgesetzt werden. Anschlieend muss Dansguardian neu gestartet werden: /etc/init.d/dansguardian restart

II.1.4. Drucker Einstellungen cups/pykota


Die Anpassungen, die in diesem Bereich aufgefhrt sind, beziehen sich lediglich auf das Drucksystem cups/pykota und spiegeln einige derjenigen Dinge wider, die ja nach Kunde speziell angepasst werden sollen oder auch mssen, damit das System praktikabel nutzbar ist.

II.1.4.1. Besttigung des Druckauftrags am Client deaktivieren


Per Standardeinstellung ist in der Datei /etc/pykota/pykota.conf festgelegt, dass Druckauftrge die zum Server geschickt werden nochmals vom Anwender besttigt werden mssen, nachdem er angezeigt bekommt, was von seinem Druckkontingent abgezogen wird. Der Nachteil dabei ist der, dass cups/pykota die Druckauftrge auf Serverseite strikt sequentiell abarbeitet. Solange der erste Druckauftrag vom Benutzer also nicht besttigt oder abgebrochen und verworfen wird, erhlt der zweite Benutzer zu seinem Druckauftrag keinerlei Nachricht. Wenn die Unterrichtssituation so ablaufen soll, dass alle Benutzer am Ende der Stunde drucken sollen, dann fhrt diese Methode in der Praxis zu erheblichen Verzgerungen, die man unbedingt verhindern sollte. Folgende Einstellung muss in /etc/pykota/pykota.conf durch Voranstellen des Rautezeichens deaktiviert werden. #askconfirmation : /usr/bin/pykoman ask Damit erfolgt keine Rckfrage mehr am Client.

II.1.4.2. Druckeragent bzw. Printagent Symbol am Client ausschalten


Im Zusammenhang mit der Druckerzuordnung und Steuerung ber cups auf Serverseite, stellt logoDIDACT-Console einen Printagent fr Windows-Clients zur Verfgung. Dieser Printagent taucht auf der Windows-Symbolleiste rechts Unten als EURO-Symbol auf. Der Print-

II 14

Copyright 2012 SBE network solutions GmbH

DHCP-Optionen

agent (Druckagent) wird ber das Anmeldeskript /home/samba/progs/Anmeldung/PrintAgent/start.bat aktiviert. Wenn man die Druckquotierung ber cups/pykota berhaupt nicht einsetzt, irritiert bzw. strt das Symbol des Druckagenten auf den Arbeitsstationen nur. Den Agent am Client kann man dadurch deaktivieren, dass man in dem Verzeichnis /PrintAgent einfach eine Datei mit Namen "disable" (keine Endung und ohne Inhalt) anlegt. Das Anmeldeskript prft das Vorhandensein dieser Datei und bricht ab, falls die Datei vorhanden ist.

II.1.5. DHCP-Optionen
II.1.5.1. IP-Adress-Vergabe fr fremde Rechner sperren
Die Standardeinstellung in logoDIDACT Linux bezglich DHCP ist so, dass auch fremde Gerte eine IP-Adresse aus dem dynamischen Bereich des DHCP-Servers bekommen. Bekannte Gerte, die in der wimport_data stehen, erhalten vom DHCP-Server immer die gleichen IP-Adressen ber den Mechanismus der Reservierung. Die freie Vergabe von IP-Adressen auch an fremde Gerte hat sich in der Praxis lange Zeit bewhrt, wird aber aufgrund der Verbreitung von kleinen kostengnstigen Gerten wie Netbooks und Smartphones mit integrierten Netzwerkinterfaces zunehmend kritischer. Die Gerte sind inzwischen so klein, dass der Zugang nicht mehr ohne Weiteres erkennbar und damit mehr oder weniger anonym mglich ist. Sollen fremde Rechner nicht mit IP-Adressen versorgt werden, kann dies in /etc/dhcp3/template/dhcpd.conf.logodidact.range.intern durch entfernen des Eintrages $auto deaktiviert werden. Anschlieend muss noch import_workstations ausgefhrt werden und danach werden keine Leases mehr an unbekannte Gerte vergeben.

Tipp
Mit dem logoDIDACT Hotspot gibt es eine alternative Lsung um den Zugang fr fremde Gerte am kabelgebundenen Netzwerk abzusichern. Unbekannte Gerte werden dabei per LAN-Kabel genau so bedient, wie auch unbekannte WLAN-Gerte und an den Hotspot weitergeleitet (siehe logoDIDACT Hotspot).

II.1.6. Laufwerke und Zugriffsberechtigungen


II.1.6.1. Zustzliche Freigabe und Laufwerk einrichten
In logoDIDACT Linux gibt es verschiedene Freigaben (shares) auf dem Server, die teilweise versteckt sind und teilweise auch als offene Freigaben ber die Suche von Ressourcen des Servers erkennbar sind. Normalerweise reichen die per Standard vorhandenen und mit Freigaben verbundenen Laufwerksbuchtsaben H:, T: und P: aus, um alles zu realisieren, was es an Anforderungen und Konstellationen an Schulen gibt. Es kann aber bei einem Umstieg von einer alten Lsung auf logoDIDACT sinnvoll sein, bereits bestehende Laufwerksbuchstaben und Freigaben mglichst 1:1 zu bernehmen. Beschrieben wird dies beispielhaft an einem share "wpgm" und dem Laufwerksbuchstaben "Q:". Legen Sie zunchst die Datei /etc/samba/smb.conf.custom an, bzw. fgen Sie dort einen Eintrag wie folgt ein, falls die Datei schon existiert.

# Share mit Vollzugriff fr Jeden

Copyright 2012 SBE network solutions GmbH

II 15

Zugriffsberechtigung ACLs in logoDIDACT Linux

[wpgm] path = /home/samba/wprogs admin users = @pgmadmins create mask = 0666 force directory mode = 0777 guest ok = yes writeable = yes include = /etc/samba/smb.conf.vscan include = /etc/samba/smb.conf.wpgm Danach muss die Konfigurationdatei von Samba neu eingelesen werden.

/etc/init.d/samba reload

Der nchste Schritt besteht darin festzulegen, dass ber ein Anmeldeskript (Batchdatei) die Freigabe mit dem Laufwerksbuchstaben verbunden wird. Der einfachste Fall ist dabei, dass Schler wie Lehrer die Freigabe bzw. den Buchtstaben sehen sollen. Das geschieht ber einen Eintrag in /home/samba/netlogon/settings.bat

REM Anpassung Laufwerksbuchstaben und Shares set EXTRA_SHARES=Q: wpgm

Soll der Buchstabe nur fr bestimmte Benutzergruppen verbunden werden, kann das ber eine rollenbezogene Anmeldung erfolgen. Bei der Anmeldung wird geprft, ob es eigene Anmeldeskripte gibt und diese zustzlich aufgerufen. Der Ablauf ist hierbei wie folgt: 1. Gibt es \\server\netlogon\role_%ROLE%.bat, wird dieses ausgefhrt. %ROLE% ist hierbei die Benutzerrolle, also student, teacher, course oder admin. 2. Gibt es \\server\netlogon\group_%GROUP%.bat, wird dieses ausgefhrt. Fr %GROUP % werden hierbei nacheinander alle Gruppen eingesetzt, in denen der Benutzer Mitglied ist. 3. Gibt es \\server\netlogon\user_%USER%.bat, wird dieses ausgefhrt. %USER% ist hierbei der Benutzername des angemeldeten Benutzers.

Achtung
Bitte beachten Sie, dass Skripte nur ausgefhrt werden knnen, wenn diese DOS-Zeilenenden besitzen (CRLF). Am Server knnen Sie das durch Aufruf von flip -b m skript.bat sicherstellen. Weitere Informationen dazu finden sich in der Datei \\server\netlogon\INFO.txt.

II.1.6.2. Zugriffsberechtigung ACLs in logoDIDACT Linux


Der logoDIDACT Linux Server untersttzt so genannte ACLs, d.h. Zugriffsberechtigungen, die auf Ordner- und Dateiebene sehr detailliert fr Gruppen und Benutzer einstellbar sind. Diese Berechtigungen knnen grundstzlich auch von einem Windows-Client aus auf Ordner am Server angepasst werden. Bitte bedenken Sie aber, dass es aus Grnden der Systemstabilitt am Server bestimmte Ordner und dafr festgelegte Dateiberechtigungen gibt, die zwangsweise so belassen werden mssen.

II 16

Copyright 2012 SBE network solutions GmbH

Zugriff fr Lehrer auf Schler Homelaufwerke

Weiterhin gibt es Skripte dafr, die in einem Fehlerfall die Berechtigungen wieder korrekt zurcksetzen. Der Befehl in einer Shell am Server lautet dafr repair_permissions und kann gezielt fr bestimmte Ordner ausgefhrt werden. Wenn man repair_permissions ohne Argument angibt, erhlt man eine Auflistung aller untersttzten Optionen.

II.1.6.3. Zugriff fr Lehrer auf Schler Homelaufwerke


Per Standard hat in logoDIDACT Linux ein Lehrer KEINEN Zugriff auf die Homeverzeichnisse der Schler. Abhngig von der Schulart bzw. dem Schultyp und damit auch dem Alter der Benutzer, erscheint Ihnen diese Voreinstellung logisch und richtig oder vollkommen unsinnig und nicht praktikabel. Schler an beruflichen Einrichtungen, die schon volljhrig sind, haben ein Recht darauf, dass ihre Dateien und Daten nicht ohne Weiteres eingesehen oder gar verndert oder gelscht werden knnen. Denken Sie an die Situation, dass ein elektronisches Dokument vom Lehrer bewertet wird und ein Schler behauptet, dass das Dokument von einem Lehrer verndert und manipuliert wurde. Ebenso ist es einleuchtend, dass es bei Schlern im Grundschulalter einen anderen Mastab fr den Umgang mit Dateien geben kann. Aus rechtlicher Sicht gibt es also verschiedene Positionen zu dem Thema, WER auf WESSEN Daten WIE zugreifen darf und im Normalfall sollte das an jeder Schule durch eine entsprechende Nutzungsordnung vor der Nutzung einmalig schriftlich geregelt werden. Ungeachtet dieser unterschiedlichen Ansichten ist jedoch klar, dass man diese verschiedenen Einstellungen in logoDIDACT Linux anpassen kann.

II.1.6.4. Lesender Zugriff der Lehrer auf Schler-Homes


Die Freigabe classes$ ist in /etc/samba/smb.conf.shares vordefiniert und muss lediglich ber die Datei /home/samba/netlogon/settings.bat zugeordnet werden. Beispiele finden Sie auch in der Datei example_settings.bat. Kopieren die Datei example_settings.bat nach settings.bat mit dem Befehl example_settings.bat settings.bat Sie cp

ndern Sie dann den Eintrag set EXTRA_SHARES=Q: wpgm um auf set EXTRA_SHARES=S: classes$ und entfernen Sie die anderen Mappings, sofern Sie diese nicht bentigen.

II.1.6.5. Vollzugriff der Lehrer auf Schler-Homes


Auch beim Vollzugriff, muss das vordefinierte Share wie zuvor beschrieben wieder ber die settings.bat eingebunden werden. Die Berechtigungen auf dieses Share sind definiert in /etc/samba/smb.conf.shares. Sie sollten die Berechtigungen aber NICHT direkt in dieser Datei abndern, da sie bei einem ldupdate berschrieben wird. Jedes Share besitzt aber eine Include-Anweisung mit konkreten Angaben zu einer benutzerdefinierten Datei: [classes$] comment = Klassen path = /home/dynamic/Klassen valid users = @sysadmins, @itbs, @lehrer admin users = @sysadmins, @itbs read only = yes force user = root

Copyright 2012 SBE network solutions GmbH

II 17

Vollzugriff der Lehrer auf Lehrer-Tausch

force group = root include = /etc/samba/smb.conf.classes$ Erstellen Sie also eine Datei /etc/samba/smb.conf.classes$ (die Datei selbst hat im Dateinamen am Ende ein $ und heisst wirklich smb.conf.classes$) und tragen Sie die beiden Parameter, die berschrieben werden mssen, dort ein: admin users = @sysadmins, @itbs, @lehrer read only = no Die Gruppe der Lehrer hat somit die Rechte der admin users und schreibenden Zugriff, d.h. man kann Dateien erstellen und lschen.

II.1.6.6. Vollzugriff der Lehrer auf Lehrer-Tausch


Per Standard haben die Lehrer im Lehrertauschlaufwerk nur lesenden Zugriff auf Dateien und Ordner anderer Kollegen und Vollzugriff auf selbst erstellte Dateien und Ordner. Soll das gendert werden, editieren Sie die entsprechende Stelle in /etc/logodidact/service.conf. Standardeinstellung im Lehrer-Tausch (Vollzugriff nur auf selbst erstellte Dateien und Ordner): TeachersSwapMode 01770 TeachersSwapOwner root TeachersSwapGroup lehrer TeachersSwapEnabled yes TeachersSwapPermissions TeachersSwapPermissions

d:u::rwX u::rwX

d:g::rX g::rwX

d:o::o::-

Vollzugriff fr alle Lehrer auf Dateien und Ordner im Lehrer-Tausch: TeachersSwapMode 00770 TeachersSwapOwner root TeachersSwapGroup lehrer TeachersSwapEnabled yes TeachersSwapPermissions TeachersSwapPermissions

d:u::rwX u::rwX

d:g::rwX g::rwX

d:o::o::-

II.1.6.7. Vollzugriff aller Benutzer auf Schulweiter Tausch


Per Standard haben sowohl Lehrer als auch Schler nur lesenden Zugriff auf Dateien und Ordner anderer Benutzer im Bereich Schulweiter Tausch. Auf die selbst erstellten Dateien und Ordner hat jeder Vollzugriff. Soll das gendert werden, editieren Sie die entsprechende Stelle in /etc/logodidact/service.conf. Standardeinstellung im schulweiten Tausch (Vollzugriff nur auf selbst erstellte Dateien und Ordner): GlobalSwapMode 01777 GlobalSwapOwner root GlobalSwapGroup root GlobalSwapEnabled yes GlobalSwapPermissions GlobalSwapPermissions

d:u::rwX u::rwX

d:g::rwX g::rwX

d:o::rwX o::rwX

d:g:lehrer:rwX g:lehrer:rwX

Vollzugriff fr alle Benutzer auf Dateien und Ordner im schulweiten Tausch:

II 18

Copyright 2012 SBE network solutions GmbH

Vollzugriff auf Klassen-Tauschlaufwerke

GlobalSwapMode 00777 GlobalSwapOwner root GlobalSwapGroup root GlobalSwapEnabled yes GlobalSwapPermissions GlobalSwapPermissions

d:u::rwX u::rwX

d:g::rwX g::rwX

d:o::rwX o::rwX

d:g:lehrer:rwX g:lehrer:rwX

Entscheidend bei dieser Anpassung ist nur das so genannte Sticky Bit, d.h. die nderung des Parameters GlobalSwapMode 01777 auf GlobalSwapMode 00777.

Achtung
Damit die Berechtigungen an bereits bestehenden Ordnern und Dateien verndert werden, muss noch ein repair_permissions --tausch ausgefhrt werden. Damit neu erzeugte Dateien und Ordner die richtigen Rechte erhalten, muss auch der ldserver neu gestartet werden: /etc/init.d/ldserver restart

II.1.6.8. Vollzugriff auf Klassen-Tauschlaufwerke


Standardeinstellung fr Klassentauschlaufwerke (in /etc/logodidact/service.conf): ClassesSwapMode 01770 ClassesSwapOwner root ClassesSwapGroup $class ClassesSwapEnabled no ClassesSwapPermissions ClassesSwapPermissions

d:u::rwX u::rwX

d:g::rX g::rwX

d:g:$class:rwX g:$class:rwX

d:o::rX o::rX

Vollzugriff fr alle Lehrer auf Dateien und Ordner im Klassen-Tausch: ClassesSwapMode 00770 ClassesSwapOwner root ClassesSwapGroup $class ClassesSwapEnabled yes ClassesSwapPermissions ClassesSwapPermissions

d:u::rwX u::rwX

d:g::rwX g::rwX

d:o::rx o::rx

d:g:lehrer:rwX g:lehrer:rwX

Achtung
Damit die Berechtigungen an bereits bestehenden Ordnern und Dateien verndert werden, muss noch ein repair_permissions --tausch ausgefhrt werden. Damit neu erzeugte Dateien und Ordner die richtigen Rechte erhalten, muss auch der ldserver neu gestartet werden: /etc/init.d/ldserver restart

II.1.6.9. Klassentauschlaufwerke deaktivieren


Die Klassentauschlaufwerke lassen sich in /etc/logodidact/service.conf deaktivieren: ClassesSwapEnabled no

Copyright 2012 SBE network solutions GmbH

II 19

Tauschlaufwerke zyklisch lschen

II.1.6.10. Tauschlaufwerke zyklisch lschen


Der eigentliche Grundgedanke eines Tauschlaufwerkes ist derjenige, dass Dokumente dort wirklich nur temporr eben fr den Zweck des Austausches zwischengespeichert werden. Oftmals wird diese Funktion aber missbraucht und das Tauschlaufwerk wird immer voller und mutiert zur zentralen Datenablage. Ein weiteres Problem der Tauschlaufwerke besteht darin, dass die dort abgelegten Dateien die Quota des Benutzers, der sie ablegt, belasten. Ein Benutzer, der dort also viele Dateien ablegt und in seinem Homelaufwerk hingegen nur wenig speichert, kann trotzdem die Meldung erhalten, dass seine Quota erschpft ist, was ihm in aller Regel vollkommen unerklrlich erscheinen wird. Es gibt derzeit noch keine Ansicht fr den Endbenutzer, um festzustellen, wo berall Dateien liegen (auerhalb seines Homeverzeichnisses), die seiner Quota zugerechnet werden. In der service.conf im Abschnitt [Usermanagement] knnen folgende Parameter gesetzt werden: ArchiveSwapMaxAge 14d = Entfernte Dateien zur Sicherheit fr 14 Tage archivieren (/ home/archive/Tausch). GlobalSwapPrune 1h = Dateien lter als 1 Stunde aus dem globalen Tausch entfernen, also praktisch alle Dateien. TeachersSwapPrune = Dateien im Lehrertauschlaufwerk lschen. Ist der Parameter nicht gesetzt bzw. leer oder hat einen Wert < 60 Sekunden, dann wird das Verzeichnis NICHT gesubert. ClassesSwapPrune 4d = Klassentauschdateien lter als 4 Tage entfernen. CoursesSwapPrune 7w = Dateien lter als 7 Wochen in Kurstauschordnern lschen. ProjectsSwapPrune 1y = Dateien lter als 1y in Projekttauschordnern lschen. Die Parameter sollten aus optischen Grnden und zur einfacheren Erkennung am besten unter dem jeweiligen Abschnitt gesetzt werden, innerhalb dessen auch die Rechte und Berechtigungen geregelt werden. Hier ein Beispielauszug aus der service.conf, wobei die fett markierten Eintrge per Standard NICHT enthalten sind: ArchiveHome yes ArchiveMails yes ArchiveSwapMaxAge 30d GlobalSwapMode 01777 GlobalSwapOwner root GlobalSwapGroup root GlobalSwapEnabled yes GlobalSwapPermissions GlobalSwapPermissions GlobalSwapPrune 1h

d:u::rwX u::rwX

d:g::rwX g::rwX

d:o::rwX o::rwX

d:g:lehrer:rwX g:lehrer:rwX

Die Reinigung findet nachts ber /usr/lib/logodidact/nightly/prune automatisch statt. Manuell anzustoen ber: prune_swap -p oder Testdurchlauf mit Ausgabe, was passieren wrde prune_swap -p -t

II.1.7. Cron-Jobs

II 20

Copyright 2012 SBE network solutions GmbH

Cron-Jobs

So genannte cron-jobs zur zeitlichen Steuerung von Vorgngen werden in logoDIDACT in der Datei /etc/crontab definiert. Bitte ndern Sie auf keinen Fall etwas an den bestehenden Eintrgen, sondern ergnzen Sie die vorhandenen Eintrge durch Ihre spezifischen Kommandos. Im Beispiel unten wird an alle Rechner ("*") von Montags bis Freitags um 7:00 Uhr ein Wake-On-LAN Paket gesendet, so dass Sie aufgeweckt werden. Um 9:40 Uhr und um 13:20 Uhr wird dieser Vorgang wiederholt.

# m h dom mon dow user # von 0 7 40 9 20 13

command 9:40 und 13:20 >/tmp/ldhost.log 2>&1 >/tmp/ldhost.log 2>&1 >/tmp/ldhost.log 2>&1

Mo bis Fr. PCs wecken um 07:00 Uhr, * * 1-5 root /usr/bin/ldhost -w "*" * * 1-5 root /usr/bin/ldhost -w "*" * * 1-5 root /usr/bin/ldhost -w "*"

# von Mo bis Fr. Rechner um 18 Uhr alle PCs in den # Rumen r0* und r2* herunterfahren 00 18 0 0 1-5 root /usr/bin/ldhost -s "r0*,r2*" >/tmp/ldhost.log 2>&1 # Signal an alle Rechner um 21 Uhr, ALLE herunterfahren 00 21 0 0 1-5 root /usr/bin/ldhost -s "*" >/tmp/ldhost.log 2>&1

Die Voraussetzung dafr, dass die Rechner tatschlich aufwachen, mssen selbstverstndlich gegeben sein und knnen von logoDIDACT nicht beeinflusst werden. Die Systeme mssen sowohl vom BIOS her WOL untersttzen und entsprechend richtig konfiguriert sein, als auch durchgehend mit dem Stromnetz verbunden sein (keine Schlsselschalter und/oder nchtliche Stromabschaltung). Weiterhin funktioniert WOL in aller Regel nur, wenn die Computer sauber Heruntergefahren werden, so dass sich die Netzwerkkarten in einem definierten Zustand befinden. Weiterhin ist im Beispiel umgesetzt, dass die Rechner in den Rumen r0* und r2* umd 18:00 Uhr ein Signal zum Herunterfahren erhalten und alle Rechner dann nochmals ein solches Signal um 21:00 Uhr. Voraussetzung dafr ist, dass die Rechner dem Namensschema auch folgen, d.h. die Rechner selbst heien r01 oder r01-01 usw.. Eine zweite Voraussetzung dafr ist die, dass auf den Arbeitsstationen der logoDIDACT-Agent installiert ist, d.h. das Herunterfahren funktioniert nicht fr private Gerte oder Gerte, die ohne Rembo/mySHN bzw. logoDIDACT betrieben werden.

Copyright 2012 SBE network solutions GmbH

II 21

Kapitel II.2. E-Mail


Die folgenden Mailkomponenten sind im logoDIDACT-Server enthalten: SMTP-Server (Komponente: ld-smtp-server) Versendet und empfngt eMails. IMAP-Server (Komponente: ld-imap-server) Verwaltet empfangene eMails. Mailverteiler (Komponente: ld-mail-retriever) Ldt eMails von IMAP oder POP3-Servern im Internet und verteilt diese intern. Thunderbird Profilvorlage (Komponente: ld-template-thunderbird) Vorkonfiguriertes Profil fr den kostenlosen Mozilla Thunderbird E-Mail Client zum sofortigen Zugriff durch Benutzer.

II.2.1. Konfiguration der Maildienste am Server


II.2.1.1. Grundkonfiguration
Damit Benutzer berhaupt eMails versenden und empfangen knnen, mssen die folgenden Vorraussetzungen erfllt sein: 1. Die logoDIDACT Komponenten ld-smtp-server und ld-imap-server mssen installiert sein. In einer Standardinstallation sind diese bereits enthalten. Um sie nachzuinstallieren, knnen Sie das folgende Kommando aufrufen: ldinstall -i ld-smtp-server ld-imap-server 2. Die eMail Domne mu korrekt gesetzt sein. Whrend der Installation des Servers wurde die eMail Domne bereits abgefragt und gesetzt. Um diese Domne nachtrglich zu ndern, gehen Sie bitte wie folgt vor: a. Setzen Sie in der Datei /etc/logodidact/service.conf im Abschnitt [SMTP] den Parameter Domain auf den Namen der gewnschten eMail Domne, z.B. Domain gymbeispielhausen.de. b. Fhren Sie den folgenden Befehl aus, um die neue Einstellung zu bernehmen: do_netconf --all c. Fhren Sie den folgenden Befehl aus (natrlich mit Ihrer Domne), um die eMail-Adressen bereits angelegter Benutzer an die neue Domne anzupassen: lduser mod -m %uid%@gym-beispielhausen.de "*" 3. Den Benutzerkonten mssen eMail-Adressen zugewiesen sein. Beim Anlegen von Benutzern wird automatisch eine eMail-Adresse nach folgendem Schema erzeugt: <user@ihre.email.domaene>. Ein Benutzer mit dem Anmeldenamen ameier erhlt in der eMail-Domne gym-beispielhausen.de somit die eMail-Adresse <ameier@gym-beispielhausen.de>.

Copyright 2012 SBE network solutions GmbH

II 23

Mailaustausch mit dem Internet

Warnung
Wenn die eMail-Domne nachtrglich gendert wird, mssen die eMail-Adressen von bereits angelegten Benutzern ebenfalls gendert werden. Der dazu notwendige Befehl lduser mod wurde in den vorangegangen Schritten beschrieben.

II.2.1.2. Mailaustausch mit dem Internet


Die in der Grundkonfiguration beschriebenen Schritte ermglichen den Mailaustausch im internen Netz. Um jedoch eMails auch an Adressen im Internet versenden und von dort empfangen zu knnen, sind noch einige Anpassungen notwendig, die im Folgenden erlutert werden.

II.2.1.2.1. Versenden von eMails ber einen Relayserver/Smarthost


In den meisten Fllen knnen eMails an Empfnger im Internet nicht direkt vom Server aus zugestellt werden. Der Hauptgrund hierfr liegt im Schutz vor Spam, der vorwiegend von mit Schadsoftware infizierten Privatrechnern mit dynamischer Internetanbindung (DSL, Kabel, Dial-Up, etc.) versandt wird. Daher akzeptieren viele Mailserver keine eMails mehr von als dynamisch erkannten IP Adressen (z.B. DSL Zugngen). In der logoDIDACT Standardkonfiguration werden eMails direkt zugestellt. Im Falle einer dynamischen Internetanbindung schlgt das aber aus genanntem Grund bei vielen Empfngern fehl. Um dieses Problem zu umgehen, mssen eMails ber einen zentralen Mailserver (den sogenannten SMTPRelayserver oder Smarthost) des jeweiligen Mailproviders versandt werden. Der Mailversand luft dann wie folgt ab: Sender->interner Server->Smarthost->Empfnger-Server->Empfnger Den Namen des fr Sie gltigen Relayservers erhalten Sie von Ihrem Mailprovider. Fr gewhnlich sind fr das Versenden von E-Mails ber einen Relayserver auch Benutzername und Kennwort erforderlich, die Sie ebenfalls vom Provider erhalten. Ausnahmen sind Provider wie beispielsweise Belwue, bei denen die Authentifikation ber die IP Adresse vorgenommen wird. Nachdem Sie alle Daten zusammengetragen haben, knnen Sie diese wie folgt im logoDIDACT-Server eintragen und aktivieren: 1. Setzen Sie in der Datei /etc/logodidact/service.conf im Abschnitt [SMTP] den Parameter Smarthost auf den Smarthost Ihres Mailproviders, z.B. Smarthost mail.ihrprovider.de Wenn Benutzername und Kennwort zur Authentifikation am Smarthost notwendig sind, setzen Sie die Parameter AuthUser und AuthPass im selben Abschnitt auf die entsprechenden Werte. Falls die Parameter nicht aufgefhrt sind, fgen Sie diese einfach unterhalb Smarthost ein. 2. Aktivieren Sie die Einstellungen durch Aufruf des folgenden Befehls: do_netconf smtp-server

II.2.1.2.2. Abholen und Verteilen externer eMails


E-Mails, die ber das Internet versandt wurden und fr Benutzer im internen Netz bestimmt sind, werden in aller Regel nicht direkt am Server zugestellt, sondern landen bei Ihrem Mailprovider, von dem diese dann per POP3 oder IMAP Protokoll abgerufen werden knnen.

II 24

Copyright 2012 SBE network solutions GmbH

Mailaustausch mit dem Internet

Da es sehr aufwndig wre, fr jeden Benutzer eine eigene eMail Adresse und ein eigenes kennwortgeschtztes Postfach bei dem Mailprovider einzurichten, empfehlen wir das folgende Vorgehen, welches den Administrationsaufwand minimiert: 1. Legen Sie bei dem Mailprovider ein sogenanntes Sammelkonto an. Andere gelufige Bezeichnungen dafr sind Catch-All-, Default- oder Wildcard-Account. Ein Sammelkonto "sammelt", wie der Name schon andeutet, eMails ein, die an einen unbekannten Empfnger in der Domne gesandt werden. Wenn am Mailserver beispielsweise das Postfach amueller und das Sammelkonto * (Sammelkonten werden oft mit dem Jokerzeichen * angezeigt) angelegt wurden, landen an amueller@ihre.domaene adressierte E-Mails im Postfach von amueller und alle anderen Mails, z.B. info@ihre.domaene oder hans.muster@ihre.domaene, im Sammelkonto. Das Sammelkonto wird wie jedes andere Postfach auch behandelt und besitzt einen Benutzernamen und ein Kennwort fr den Zugriff per POP3 oder IMAP. 2. Nachdem das Konto angelegt wurde, kann logoDIDACT so konfiguriert werden, dass die EMails vom Sammelkonto abgeholt und intern an die eigentlichen Adressaten verteilt werden. Das Vorgehen dazu ist wie folgt: a. Editieren Sie die Datei /etc/logodidact/service.conf, und suchen Sie dort den Abschnitt [MailRetriever]. Setzen Sie dort die folgenden Parameter: Protocol Server Protokoll beim Abholen der E-Mails (POP3, POP3S, IMAP, IMAPS) Name des Servers von dem die E-Mails abgeholt werden sollen, z.B. Server pop.ihr-provider.de Benutzername fr das Sammelkonto Der Parameter verweist standardmig auf eine Datei, die das Kennwort fr das Sammelkonto enthlt (normalerweise /etc/ fetchmail.secret). Schreiben Sie das Kennwort (nur das reine Kennwort, nichts anderes) in die angegebene Datei. Wenn Ihr Sammelkonto-Benutzer einen bestimmten Namen hat, knnen Sie diesen hier auffhren. Beim Analysieren der Mails auf gltige Empfnger hin werden Adressen mit diesem Namen dann ignoriert. Wenn Sie sich nicht sicher sind, was dieser Parameter macht, lassen Sie diesen am besten einfach unverndert. Wenn der Parameter auf yes gesetzt ist, werden alle empfangenen EMails archiviert bevor irgendwelche Filtermechanismen angewendet werden. Die Archivierung sollte erst deaktiviert werden, wenn der Mailabruf sauber funktioniert, damit keine E-Mails verlorengehen. Die archivierten E-Mails finden Sie im Maildir-Format unter /var/mail/archive/<jahr>/<monat>/<tag>/ ScanForSpam E-Mails auf Spam prfen (yes/no)

User Password

CatchAllUser

ArchiveMails

Copyright 2012 SBE network solutions GmbH

II 25

Mailaustausch mit dem Internet

E-Mails werden dabei lediglich im Header markiert (Spam / kein Spam), was dann vom Mailclient ausgewertet werden kann. Es werden keine als Spam erkannte E-Mails gelscht. DefaultAction Was mit E-Mails passiert, die keinem lokalen Empfnger zugeordnet werden knnen. i. -delete- = Mail lschen ii. -trylater- = Zustellung spter noch einmal versuchen iii. store:/ein/pfad/ = E-Mail im angegebenen Pfad speichern iv. forward:address = E-Mail an die angegebene Adresse weiterleiten. Die Standardeinstellung ist forward:admin, d.h. nicht zustellbare Mails landen im Administratorpostfach b. Falls Sie keine Standardinstallation vorgenommen haben, installieren Sie die Komponente ldmail-retriever nach: ldinstall -i ld-mail-retriever c. Um die Einstellungen zu aktivieren, fhren Sie bitte den folgenden Befehl aus: do_netconf mail-retriever Neue E-Mails werden automatisch alle 5 Minuten vom eingestellten Server abgeholt und intern verteilt. Um den Abruf manuell zu starten, knnen Sie ldgetmail von der Kommandozeile aufrufen. Das Protokoll wird in der Datei /var/log/logodidact/mail-retriever.log festgehalten.

II.2.1.2.3. Mailaustausch per UUCP


Es gibt nur noch sehr wenige Anbieter, die den Mailaustausch mit UUCP anbieten. Wenn Sie einen solchen Anbieter haben und weiterhin UUCP verwenden mchten, finden Sie im folgenden die notwendigen Schritte. Bei Unklarheiten oder Problemen, insbesondere die /etc/uucp/ Konfiguration betreffend, wenden Sie sich bitte an Ihren Provider. Die Anleitung ist beispielhaft fr den Provider WINShuttle eingerichtet. In der Anleitung sind alle Vorkommnisse von meinnode durch den Ihnen zugewiesenen Knotennamen (UUCP-Kennung), shuttle durch den Systemnamen des UUCP Peers und meinkennwort durch das Zugangskennwort zu ersetzen. 1. Installieren Sie das uucp Paket: aptitude install uucp 2. Setzen Sie den Parameter nodename meinnode in der Datei /etc/uucp/config. 3. Setzen Sie in der Datei /etc/uucp/sys folgendes: system shuttle call-login * call-password * time any address mail.KFZ.shuttle.de

II 26

Copyright 2012 SBE network solutions GmbH

E-Mail Adressen Aliase

commands rmail rnews port TCP protocol t

Der Parameter address ist dabei auf den Hostname oder die IP-Adresse Ihres UUCP Providers zu setzen. Bei WINShuttle ist die Adresse mail.KFZ.shuttle.de, wobei KFZ durch das KFZKennzeichen zu ersetzen ist (z.B. hh fr Hamburg). 4. Nehmen Sie in der Datei /etc/uucp/call den folgenden Eintrag vor: shuttle meinnode meinkennwort 5. Setzen Sie am Ende von /etc/postfix/main.cf die folgenden Parameter, und starten Sie Postfix mit /etc/init.d/postfix restart neu:

relayhost = shuttle default_transport = uucp

6. Um das ganze zu testen, senden Sie vom internen Netz eine E-Mail an eine externe Adresse. Unter /var/spool/uucp/shuttle/D./ msste die Mail dann auftauchen (wenn nicht, finden Sie Fehlermeldungen in /var/log/mail.log oder /var/log/uucp/Log). Um den Austausch mit ihrem Provider zu starten, rufen Sie den folgenden Befehl auf: sudo -u uucp uucico -S shuttle -D Dabei msste die von Ihnen gesendete Mail aus dem Spool verschwinden und evtl. von extern gesendete Mails bei Ihnen zugestellt werden (sofern die Benutzer existieren). Fehler finden Sie in den zuvor genannten Logdateien. 7. Wenn das alles so funktioniert, knnen Sie den Mailaustausch automatisieren, indem Sie die Datei /etc/cron.d/uucpmails mit folgendem Inhalt erzeugen:

# Mails alle 10 Minuten austauschen */10 * * * * uucp [ -z "`pidof uucico`" ] && /usr/sbin/uucico -S shuttle

II.2.2. E-Mail Adressen Aliase


In logoDIDACT kann jeder Benutzer entsprechend seinem Benutzernamen eine E-Mail Adresse der Form Benutzername@Domainname bekommen. Der Domainname wird dabei in der Datei /etc/ logodidact/service.conf im Abschnitt [SMTP] festgelegt: [SMTP] Host mail.schule.local Domain schulname.de Die Benutzernamen der Schler werden in logoDIDACT per Standard aus dem Vornamen und dem Nachnamen gebildet, so dass es mglichst zu keinen Problemen beim Anlegen von Benutzerkonten kommt. Falls E-Mail fr die Schler aktiviert ist, dann lauten deren E-Mail Adressen Vorname.Nachname@Domainname. Die Benutzernamen fr die Lehrerkonten werden bei logoDIDACT in der Regel ber das Lehrerkrzel gebildet, weil sich das in der Praxis bei vielen Schulen bewhrt hat. Die E-Mail Adressen der

Copyright 2012 SBE network solutions GmbH

II 27

E-Mail Weiterleitung

Lehrer lauten somit per Standard Lehrerkrzel@Domainname. Damit nun die Lehrer auch eine besser erkennbare E-Mail Adresse bekommen, ist es oft gewnscht, eine weitere Adresse zu definieren. Die Lsung: E-Mail-Adressen mit Aliase vergeben. In Linux gibt es die Datei /etc/aliases, die wie folgt aufgebaut ist: # Alias # Interner Benutzer m.mustermann: mm Der Benutzer "mm" bekommt jetzt die E-Mail Adresse m.mustermann@Domainname. Falls der Benutzer eine nicht interne E-Mail Adresse bekommen soll, kann diese auch in /etc/aliases angegeben werden. # Alias # Interner Benutzer m.mustermann@gmx.de: mm Jetzt hat der Benutzer "mm" die E-Mail Adresse m.mustermann@gmx.de. Weiterhin besteht noch die Mglichkeit ber LDAP dem Benutzer eine E-Mail Adresse zuzuweisen. cd /var/lds/user cd ou=mm In der Datei mail steht die aktuelle E-Mail Adresse, die einfach berschrieben werden kann. echo m.mustermann@gmx.de > mail

Anmerkung
logoDIDACT versucht erst die E-Mail Adresse in /etc/aliases auszulesen, falls der Benutzer nicht drinnen steht, bekommt er die E-Mail Adresse aus dem LDAP. Sollte die E-Mail Adresse, die in LDAP eingetragen ist, nicht funktionieren, sollte also zuerst geprft werden, ob der Benutzer ein Alias in /etc/aliases hat. Zum Schluss muss noch newaliases aufgerufen werden, dann funktionieren die Aliase.

II.2.3. E-Mail Weiterleitung


In logoDIDACT kann jeder Benutzer seine empfangenen Mails auch extern z.B. an seine private Mailadresse weiterleiten. Die Aufgabe der Festlegung der Weiterleitung muss jeder Benutzer selbst vornehmen knnen. Deshalb besteht die Mglichkeit dies ber eine einfache Textdatei im eigenen Homevereichnis zu realisieren. Im Homeverzeichnis des Benutzers muss eine Datei mit Namen mail_forward.txt angelegt werden, also H:\mail_forward.txt. Als Inhalt der Datei mssen die Benutzer bzw. Adressen aufgefhrt werden, an die eingehende eMails weitergeleitet werden. Damit die Mail nicht nur weitergeleitet wird, sondern auch weiterhin lokal im Postfach zu sehen ist, muss sie auch an die interne Adresse bzw. an das interne Konto des Benutzers weitergeleitet werden. Beispiel: Der Benutzer amaier erzeugt die Datei H:\mail_forward.txt mit folgendem Inhalt:

amaier anton.maier@example.org

II 28

Copyright 2012 SBE network solutions GmbH

Konfiguration der Maildienste am Client

Eingehende eMails werden dann an anton.maier@example.org und an amaier weitergeleitet. Auf Serverseite muss dazu in /etc/postfix/main.cf der folgenden Parameter gesetzt und Postfix neu gestartet werden:

forward_path = $home/.forward, $home/mail_forward.txt

Per Standardeinstellung steht dort normalerweise, dass die Datei im Homeverzeichnis des Benutzers .forward heissen muss. Da sich der Explorer unter Windows jedoch weigert, Dateien mit Punkt am Anfang zu erstellen oder umzubenennen (obwohl die Dateien von vielen anderen Programmen erstellt und bearbeitet werden knnen), muss Postfix um das Verarbeiten der Datei mail_forward.txt ergnzt werden.

II.2.4. Konfiguration der Maildienste am Client


II.2.4.1. Thunderbird
Wir empfehlen die Verwendung von Mozilla Thunderbird als E-Mail-Client, da dieser einen hohen Funktionsumfang hat, einfach zu bedienen ist, und eine gute Integration in logoDIDACT besitzt.

II.2.4.1.1. Thunderbird Profilautomatismus


Wenn die logoDIDACT-Komponente ld-template-thunderbird installiert ist, wird bei der Anmeldung eines Client am Server automatisch ein vorkonfiguriertes Thunderbird-Profil im Homelaufwerk des Benutzers erzeugt. Der Ablauf dabei ist wie folgt: 1. Das Anmeldeskript \\server\netlogon\logon.bat wird ausgefhrt und verbindet die Netzlaufwerke. 2. Das Skript P:\Anmeldung\Thunderbird\start.bat wird ausgefhrt. 3. Es wird geprft, ob der Benutzer bereits ein Thunderbird-Profil unter H:\Profile\Thunderbird besitzt. Wenn ein Profil existiert, wird der weitere Ablauf hier abgebrochen. 4. Es wird in der folgenden Reihenfolge geprft, ob ein Thunderbird Vorlageprofil existiert und das erste gefundene Profil im weiteren Verlauf verwendet: P:\Vorlagen\Thunderbird.$rolle P:\Vorlagen\Thunderbird.local P:\Vorlagen\Thunderbird.custom P:\Vorlagen\Thunderbird P:\Vorlagen\Thunderbird.logodidact $rolle ist dabei die Benutzerrolle des angemeldeten Benutzers, also student, teacher, course oder admin. So lassen sich verschiedene Vorlageprofile fr die verschiedenen Benutzertypen erstellen.

Copyright 2012 SBE network solutions GmbH

II 29

Thunderbird

Standardmig existiert jedoch nur das Vorlageprofil P:\Vorlagen\Thunderbird.logodidact. Dieses Profil wird von uns gepflegt und sollte nicht verndert werden, da es bei logoDIDACT-Updates berschrieben wird. Um ein eigenes Vorlageprofil fr die Benutzer bereitzustellen, erzeugen Sie eine Kopie des Thunderbird.logodidactOrdners, passen Sie diese Kopie an, und legen Sie diese unter einem der oben genannten Ordnernamen ab. 5. Das gefundene Vorlageprofil wird nach H:\Profile\Thunderbird kopiert. 6. Das neue Profil wird personalisiert, d.h. die Einstellungen in der Datei prefs.js werden fr den angemeldeten Benutzer angepasst, so werden beispielsweise Name und E-Mail-Adresse des Benutzers eingetragen.

II.2.4.1.2. Einrichtung und Konfiguration


Im Folgenden wird beschrieben, wie Thunderbird so eingerichtet werden kann, dass benutzereigene Profile verwendet werden. 1. Starten Sie Thunderbird mit dem Kommandozeilenparameter -p, um den Profildialog zu ffnen. Sie knnen Thunderbird ber Start Ausfhren starten oder temporr eine Desktop- oder Startmenverknpfung ndern, um den Kommandozeilenparameter an den Programmaufruf anzufgen.

Abbildung II.2.1. Thunderbird starten

2. Falls in dem Profildialog bereits Profile aufgelistet sind, lschen Sie diese bitte. Die Nachfrage, ob auch die Profildateien gelscht werden sollen, knnen Sie bejahen.

Abbildung II.2.2. Benutzerprofil erstellen

3. Erstellen Sie ein neues Profil. Verwenden Sie dabei als Profilnamen die Voreinstellung Standard-Benutzer, und whlen Sie unter Ordner whlen als Speicherpfad den Ordner H:\Profile\Thunderbird.

II 30

Copyright 2012 SBE network solutions GmbH

Sonstige Informationen

Abbildung II.2.3. Benutzerprofil whlen

4. Beenden Sie den Profildialog, und starten Sie Thunderbird regulr. Falls Sie Vernderungen an den Verknpfungen vorgenommen haben, entfernen Sie dort bitte den -p Parameter wieder. Thunderbird sollte jetzt normal starten und das Versenden und Empfangen von E-Mails mglich sein. Beim Versenden von eMails kann man dabei die Adressbuchfunktion verwenden, da die LDAP Anbindung zum Schulserver eingerichtet ist.

Tipp
Sie knnen analog dazu beim Firefox vorgehen. In den mitgelieferten Profilen sind bereits Lesezeichen fr die wichtigsten Dienste gesetzt und wichtige Einstellungen vorgenommen (kein Disk-Cache, kein ressourcenfressender Phishing-Filter, keine automatischen Updates).

II.2.5. Sonstige Informationen


II.2.5.1. Mail auf einzelne Benutzer (Lehrer) beschrnken
Die Beschrnkung der Mailfunktionen in logoDIDACT Linux kann derzeit nur auf Serverseite konfiguriert werden. 1. In /etc/postfix/main.cf den folgenden Parameter setzen: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/sender_whitelist, reject 2. Die Datei /etc/postfix/maps/sender_whitelist nach folgendem Schema erstellen: user1@maildomainname.de user2@maildomainname.de ... permit permit

Copyright 2012 SBE network solutions GmbH

II 31

Mail auf einzelne Benutzer (Lehrer) beschrnken

Alle darin aufgefhrten Benutzer knnen spter Mails per SMTP versenden. 3. sender-whitelist fr alle Lehrer automatisch erstellen for u in `teachers`; do echo "$u@maildomainname.de permit"; done > /etc/postfix/maps/sender_whitelist 4. Nach jeder nderung an sender_whitelist Folgendes aufrufen: postmap /etc/postfix/maps/sender_whitelist 5. postfix neustarten /etc/init.d/postfix restart

Tipp
Sie knnen das manuelle Anlegen der Datei /etc/postfix/maps/sender_whitelist auch als wiederkehrende Aufgabe per Cronjob automatisieren (optional).

1. Die Datei /etc/cron.d/generate-sender_whitelist mit folgendem Inhalt erstellen: */30 * * * * root [ -x /home/bin/generate-sender_whitelist ] && /home/bin/generate-sender_whitelist > /var/log/cron/generate-sender_whitelist.log 2>&1

Anmerkung
Die Schrittweite durch */Schrittweite angeben, z.B. halbstndig mit */30.

2. Das Skript /home/bin/generate-sender_whitelist mit folgendem Inhalt erstellen: #!/bin/bash . /etc/environment touch /tmp/whitelist.old for u in `teachers`; do echo "$u@"$(cat /etc/mailname)" /tmp/whitelist.new

permit"; done >

if diff /tmp/whitelist.old /tmp/whitelist.new >/dev/null; then echo "Keine neuen Lehrer vorhanden: mache nichts." exit else echo "Lehrer hinzugefgt/entfernt: erzeuge neue sender_whitelist" cp /tmp/whitelist.new /tmp/whitelist.old cp /tmp/whitelist.old /etc/postfix/maps/sender_whitelist postmap /etc/postfix/maps/sender_whitelist /etc/init.d/postfix restart fi

II 32

Copyright 2012 SBE network solutions GmbH

eMail Kontingentierung und andere Limits

II.2.5.2. eMail Kontingentierung und andere Limits


Die Postfachgre auf dem Server ist unabhngig von Festplattenbeschrnkungen, d.h. auch wenn das Festplattenkontingent eines Benutzers ausgeschpft ist, knnen weiterhin Mails empfangen und versendet werden, bis auch das eMail-Kontingent erschpft ist. Um das Mailkontingent eines Benutzers von der Kommandozeile zu setzen, kann der folgende Befehl verwendet werden: lduser modify --mailquota 50MB username Um die Mailkontingente aller Benutzer wieder auf die Ursprungswerte zu setzen, kann der folgende Befehl verwendet werden: ldquota -m --fix Die maximale Gre einer eMail darf standardmig 20MB (message_size_limit-Parameter in /etc/postfix/main.cf). nicht berschreiten

II.2.5.3. Installierte Dienste


Auf dem Server sind die folgenden Maildienste installiert: SMTP Server POP3 Server IMAP Server Regulr auf Port 25 Regulr auf Port 110 und per SSL auf Port 995 Regulr auf Port 143 und per SSL auf Port 993

II.2.6. E-Mail Kontingentierung


Fr alle angelegten Benutzer gelten Kontingente, die den Speicherplatz in der E-Mail Datenbank reglementieren.

Tipp
Der durch die E-Mails belegte Platz hat keinen Einfluss auf die Festplattenkontingente der Benutzer.

Copyright 2012 SBE network solutions GmbH

II 33

Kapitel II.3. VPN


II.3.1. OpenVPN
II.3.1.1. Grundlagen
Die IP-Adresse des Rechners wird vom ISP (Internet Service Provider) zugeteilt und liegt deshalb nicht im Adressbereich des Schulnetzes. Bestimmte Dienste innerhalb des Schulnetzes lassen sich somit nicht nutzen. Bei einer VPN-Verbindung (Virtual Private Network) wird ein sicherer Kommunikationskanal, ein sogennannter VPN-Tunnel, zwischen Rechner und VPN-Server aufgebaut.

Abbildung II.3.1. VPN-Tunnel

Der Rechner erhlt zuszlich zu seiner IP-Adresse eine sogennannte Tunnel-Adresse, die im Adressbereich des Schulnetzes liegt. Die Tunnel-Adresse wird fr die Dauer der Verbindung zugeteilt und kann spter fr andere Benutzer wiederverwendet werden. Nach dem Aufbau der Verbindung werden alle Datenpakete auf dem Rechner verschlsselt und ausschlielich an den VPN-Server gesendet. Eine direkte Kommunikation mit anderen Rechnern ist nicht mglich. Der VPN-Server entschlselt die Datenpakete, entfernt die ursprngliche IP-Adresse, sodass nur noch die Tunnel-Adresse brig bleibt und leitet die Daten weiter an ihr Ziel. Die Kommunikation zwischen Rechner und Schulnetz ist verschlsselt. Wird auf Server auerhalb des Schulnetzes zugegriffen, flieen die Datenpakete verschlsselt vom Rechner ins Schulnetz und von dort unverschlsselt weiter an ihr Ziel. Insgesamt herrscht also die gleiche Situation, wie wenn sich der Rechner direkt im Schulnetz befinden wrde.

II.3.1.2. Vor der Konfiguration


II.3.1.2.1. Router
Um den Server auch ber das Internet zu erreichen, muss der Router so konfiguriert werden, dass er Pakete an den Server durchreicht, entweder als sogenannte DMZ (der Server erhlt alle fr den Router bestimmten Pakete) oder selektiv fr einzelne Ports.

Copyright 2012 SBE network solutions GmbH

II 35

Konfiguration

II.3.1.2.2. DynDNS
Aufgrund hufig wechselnder IP-Adresse muss der Server ber einen festen Namen erreichbar sein. Dafr gibt es einige Dienstleister im Internet, wie zum Beispiel DynDNS, die auch von vielen Routern untersttzt werden. Sie knnen dort also eintragen, dass der Server zum Beispiel ber beispielschule.dyndns.org erreichbar ist.

II.3.1.2.3. IPUpdate
Zustzlich dazu bietet auch logoDIDACT einen dynamischen DNS Dienst an. In der Datei /etc/ logodidact/service.conf knnen Sie im Abschnitt [IPUpdate] einen eigenen Rechnernamen whlen, zum Beispiel musterhausen-thg. Der Server ist danach ber musterhausen-thg.logoip.de erreichbar. Ein Update erfolgt alle zwei Minuten. Durch Aufruf von ldipupdate knnen Sie prfen, ob das Update funktioniert oder ob zum Beispiel der gewhlte Name schon belegt ist. Dienste sind extern dann wie folgt zu erreichen

http://cms.musterhausen-thg.logoip.de/ http://moodle.musterhausen-thg.logoip.de/ http://itb.musterhausen-thg.logoip.de/

Wenn Sie einen bestehenden DynDNS Namen besitzen, knnen Sie diesen auch von logoDIDACT aktualisieren lassen, indem Sie folgenden Abschnitt in der service.conf setzen

[IPUpdate dyndns] Type dyndns Hostname beispielschule.dyndns.org User Benutzer Secret Kennwort

II.3.1.3. Konfiguration

Tipp
Den Zugriff ber VPN knnen Sie auch wesentliche einfacher ber die grafische Oberflche der logoDIDACT-Console steuern. Das Anlegen von VPN-Keys und das Freischalten der Zugnge ber die shell direkt am Server ist hier nur noch der Vollstndigkeit halber dokumentiert. Siehe Abschnitt III.1.1.5, VPN-Keys erzeugen und VPN-Zugang freischalten

II.3.1.3.1. Vorlage anpassen


Setzen Sie in der Vorlagekonfiguration /etc/logodidact/vpn/Vom_Internet.ovpn bei remote den DynDNS Namen.

II 36

Copyright 2012 SBE network solutions GmbH

Konfiguration

Abbildung II.3.2. Vom_Internet.ovpn

II.3.1.3.2. Key erzeugen


Erzeugen Sie einen Client-Key mit dem Befehl ldvpn --create-client-key UID --copy-to-user -p "" UID ist der Benutzername. Bei -p knnen Sie das Kennwort angeben, das bei der Einwahl abgefragt werden soll. Wenn das Kennwort leer ist, erfolgt keine Abfrage. Fr Zugriffe auf Freigaben etc. bentigen Sie natrlich immer eine Authentifikation. Das --copy-to-user erzeugt automatisch einen OpenVPN Ordner im Homeverzeichnis und kopiert Client-Key und Konfigurationsdatei hinein.

Tipp
Um Client-Keys fr alle Lehrer zu erzeugen, verwenden Sie den Befehl for x in `teachers`; do ldvpn --create-client-key $x --copyto-user -p ""; done

II.3.1.3.3. Key freischalten


Erlauben Sie den VPN Zugang bei den angegebenen Benutzern. Wildcards sind erlaubt. ldvpn --on UID

Copyright 2012 SBE network solutions GmbH

II 37

Kapitel II.4. Backup


Selbstverstndlich gehrt zu jedem Serversystem auch die regelmige und mglichst vollautomatisierte Sicherung der Benutzer- und Systemdaten. In logoDIDACT gibt es auch dafr vordefinierte und praxistaugliche Lsungen, die sich zudem an das jeweilige Sicherungsbedrfnis anpassen lassen.

II.4.1. Backup Konzept in logoDIDACT


Das Backup-Konzept in logoDIDACT sieht eine Sicherung der Daten auf eine oder mehrere interne Festplatten oder/und eine oder mehrere externe USB-Platten vor. Dies bietet gerade fr Schulen eine erheblich gnstigere Mglichkeit der Datensicherung. Ein weiterer Vorteil besteht in der wesentlich hheren Geschwindigkeit des Backups auch bei kostengnstigen Platten.

Abbildung II.4.1. Verschiedene Varianten mit internen und USB-Backup-Platten

Die Sicherungsplatten erhalten dabei je nach Funktion bestimmte Labels, d.h. fest definierte Bezeichnungen, die ber entsprechend vordefinierte Skripte zum Backup genutzt werden. Entscheidend ist dabei also nicht, ob eine Platte extern oder intern angeschlossen ist, sondern welche Bezeichnung (Label) die Platte besitzt.
Tabelle II.4.1. Tabelle

Label bk1 bk2 LD-USB-BAK

Funktion Dauerhaft angeschlossene erste Backup-Platte (intern oder USB) Dauerhaft angeschlossene zweite Backup-Platte (intern oder USB) Nur temporr fr den Zeitraum der Sicherung angeschlossene USB-Backup-Platte

II.4.1.1. Art und Ablauf der Sicherung


Jeden Dienstag-Samstag wird morgens um 1 Uhr ein kompletter Snapshot aller Daten vorgenommen. Dabei werden jedoch nur die Daten bertragen, die sich seit dem letzten Snapshot gendert haben, das

Copyright 2012 SBE network solutions GmbH

II 39

Zeitplan fr Sicherungen in logoDIDACT

ganze ist daher sehr platzsparend und zeiteffizient. Ein kompletter Snapshot dauert, auch bei voller Platzauslastung der Festplatte, selten mehr als eine Stunde. Jeder Snapshot ist dabei jedoch in sich konsistent, d.h., im Falle eines Systemcrashs liesse sich das komplette System wiederherstellen, indem man einfach den Inhalt des jeweils letzten Snapshots zurckkopiert.

II.4.1.2. Zeitplan fr Sicherungen in logoDIDACT


Das Backup erfolgt standardmig jede Nacht von Montag bis Freitag um 22 Uhr. Wenn es nur eine Backupfestplatte (bk1) gibt, wird an jedem Tag ein Snapshot darauf erzeugt. Falls auch eine zweite Festplatte existiert, wird auf bk1 Montags, Mittwochs und Freitags ein Snapshot erzeugt und auf bk2 Dienstags und Donnerstags. Die Zeiten knnen bei Bedarf in /etc/cron.d/backup angepasst werden. Es werden jeweils die letzten 20 Snapshots auf jeder Festplatte vorgehalten, wodurch man bei BK1 auf die letzten 6-7 Wochen und BK2 auf die letzten zehn Wochen tglicher Systemsicherungen zurckgreifen kann. Treten bei einer Sicherung Fehler und Warnungen auf, werden diese per eMail an den Serveradministrator gesandt.

II.4.2. Backupfestplatte neu initialisieren


Um nchtliche Backups anzulegen, formatieren Sie zunchst die Partition einer Backupfestplatte mit dem Dateisystem EXT3 und versehen diese mit dem Label bk1. Erstellen Sie dann auf der Partition ein Verzeichnis snapshot. Sie knnen einer zweiten Backupfestplatte das Label bk2 vergeben, dann werden die Backups abwechselnd auf die eine oder andere Festplatte vorgenommen (mit Ausweichmglichkeit auf die jeweils andere, falls eine der beiden einmal nicht verfgbar ist). Nachdem Sie die Partition formatiert haben, sollten Sie den Server neu starten, damit der Kernel das Label erkennt. Die Festplatte wird dann automatisch lesend eingebunden, wenn Sie nach /backup/ bk1 wechseln. Im Beispiel wird angenommen, dass die Backupfestplatte mit dem Gertenamen /dev/sdx angesprochen wird. Sie knnen den genauen Gertenamen fr Ihre Installation ber den Befehl fdisk -l ermitteln. 1. Erstellen Sie eine Partition ber die gesamte Backupfestplatte echo '0' | sfdisk /dev/sdx 2. Formatieren Sie die Partition mit dem Dateisystem EXT3 und vergeben Sie das Label bk1 oder bk2 mkfs.ext3 -L [ bk1 | bk2 ] /dev/sdx1 mkfs.ext3 -L bk1 /dev/sdx1 3. Passen Sie die EXT3 Dateisystem Parameter fr die Partition an tune2fs -i0 -c0 /dev/sdx1 4. Legen Sie das snapshot Verzeichnis an mount /dev/sdx1 /mnt mkdir /mnt/snapshot umount /mnt

II 40

Copyright 2012 SBE network solutions GmbH

Sicherung des Auslieferungszustandes

5. Starten Sie den Server neu reboot 6. Erstellen Sie einen manuellen Snapshot daily_bk1 oder daily_bk2 (optional) ldsnapshot [ daily_bk1 | daily_bk2 ] ldsnapshot daily_bk1

Tipp
Sie knnen auch eine Partition einer USB-Festplatte mit dem Label LD-USB-BAK versehen, dann wird sofort ein Backup angelegt, wenn Sie die Festplatte anstecken (durch Pieptne bei Start und Ende angezeigt).

II.4.3. Sicherung des Auslieferungszustandes


Neben der Methode der Sofortsicherung z.B. ber das Anstecken eine USB-Platte oder der zyklischen Sicherung mit Rotation, gibt es selbstverstndlich auch die Mglichkeit einer Grundsicherung bzw. Sicherung eines beliebigen Zustandes. Gerade dann, wenn man keine zustzliche Sicherung ber USB als Zustand speichert, fhrt der Mechanismus der Backup-Rotation zwangsweise dazu, dass der lteste Backupzustand irgendwann berschrieben wird. In der Regel kann man auch aus datensuchtzrechtlichen Grnden dann nur auf Backups zugreifen, die 30 Tage oder weniger in der Vergangenheit liegen. ber das ITB-Interface (Men Server) erfolgt auch ein Hinweis, ob ein Backup eines Auslieferungszustand erfolgt ist oder nicht.

Abbildung II.4.2. Anzeige der Backups im ITB-Interface ohne Sicherung des Auslieferungszustandes

ber folgende Befehle lsst sich ein beliebiges Backup als Auslieferungszustand ablegen, so dass dieses nicht durch den Mechanismus der Rotation berschrieben wird.

Copyright 2012 SBE network solutions GmbH

II 41

Restauration im Fehlerfall

cd /backup/bk1 mount -o remount,rw /backup/bk1 mv snapshot/DATUM_DES_SNAPSHOTS auslieferung cd umount /backup/bk1

Abbildung II.4.3. Sicherung des Auslieferungszustandes auf BK1 im ITB-Interface vorhanden

II.4.4. Restauration im Fehlerfall


II.4.4.1. Restauration im lauffhigen System
Wenn einzelne Dateien aus dem Backup zurckgespielt werden mssen und das System noch lauffhig ist, dann knnen Sie direkt auf die einzelnen Dateien zugreifen, indem Sie die Backupfestplatte einbinden, nach /backup/bk1/snapshot wechseln, sich das jeweilige Snapshot heraussuchen und die Dateien mit einem Dateimanager oder ber die Kommandozeile einfach zurckkopieren.

Tipp
In den Snapshotverzeichnissen gibt es einen Link namens latest, der immer auf das jeweils aktuellste Snapshot verweist.

II.4.4.2. Disaster Recovery - Notfallwiederherstellung


Sofern die grundlegenden Empfehlungen fr den Betrieb eines Servers befolgt werden, ist die hier beschriebene Notfallwiederherstellung ein seltener Vorgang. Grundlegend ist der Schutz des Servers und seiner Komponenten vor berspannung durch eine USV (unterbrechungsfreie Stromversorgung). Ebenso grundlegend und wichtig ist die Redundanz bei den Festplatten ber ein so genanntes RAIDSystem. Empfehlenswert sind im Zusammenhang mit dem logoDIDACT-Server richtige Hardware-RAID-Controller, welche die physikalischen Gegebenheiten auch tatschlich vor dem Betriebssystem verbergen.

II 42

Copyright 2012 SBE network solutions GmbH

Disaster Recovery - Notfallwiederherstellung

Durch Bercksichtigung der beiden oben genannten Empfehlungen fr USV und Redundanz durch RAID, werden 95% aller in der Praxis auftretenden Ursachen fr eine Notfallwiederherstellung vermieden. Festplattenausflle sind im Hardwarebereich die hufigste Fehlerursache in der EDV, so dass ein Server, der nur mit einer einzigen Festplatte ohne RAID betrieben wird, im Fall eines Defekts auf dieser Platte komplett ausfllt. Dort wird dann eine Notfallwiederherstellung notwendig, die im Folgenden kurz beschrieben wird. 1. Im Fall von Festplattenausfall die Festplatte tauschen 2. logoDIDACT neu installieren (nur die absolute Basisinstallation bis zum Neustart) 3. Im laufenden logoDIDACT System folgendes ausfhren

cd /backup/bk1/snapshot/latest rsync -avxH --delete --numeric-ids . / grub-install /dev/sda reboot

Copyright 2012 SBE network solutions GmbH

II 43

Kapitel II.5. Zarafa


II.5.1. Groupware Zarafa - berblick, Begriffe, Architektur
Auch wenn der Begriff Groupware in seiner exakten Definition vielleicht etwas allgemeiner gefasst werden kann, bedeutet er auch in logoDIDACT das, was sonst in der EDV darunter verstanden wird: ein Mail- und Kommunikationssystem, das Adressen und Kontakte, Aufgaben, E-Mail, gemeinsame Ordner und Kalender sowie Notizen ermglicht. Oftmals taucht in diesem Zusammenhang auch der Begriff Kollaborations-Software auf, d.h. es geht um die Zusammenarbeit in einer Gruppe - daher Groupware. Wir haben uns in logoDIDACT fr die Integration der Groupware zarafa entschieden, weil diese auf die MAPI-Schnittstelle von Microsoft setzt und damit deren Groupware bestehend aus ExchangeServer und Outlook-Client am besten nachbildet.

Abbildung II.5.1. bersicht der Zarafa-Struktur in logoDIDACT

Copyright 2012 SBE network solutions GmbH

II 45

Lizenzierung

Diese Groupware- Kombination hat im Businessbereich einen Marktanteil von ber 60% (Quelle: Techconsult) und Outlook auch als Client ohne Exchange eine sehr hohe Verbreitung und Akzeptanz. Parallel zur Verwendung von Outlook als Mailclient, bietet Zarafa vor allem einen Web-Client an, der Outlook sehr hnlich sieht und damit einen sehr einfachen Umgang sowohl im internen Netz als auch per Zugriff von zu Hause aus ermglicht. Da in logoDIDACT bereits der Mailserver Cyrus integriert und der Mailclient Thunderbird darauf vorkonfiguriert ist, wurde mit lmtp-tee eine Komponente entwickelt, die einen Parallel-Betrieb beider Server ermglicht.

II.5.2. Lizenzierung
Der Groteil der Komponenten in Zarafa ist OpenSource und verursacht keine Lizenzkosten. Sofern als Mail-Client Zarafa WebAccess benutzt wird, ist auch keine kommerzielle Lizenz notwendig. Eine kostenpflichtige Lizenz wird bentigt, wenn als Client Microsoft Outlook zum Einsatz kommen soll, was z.B. in Verwaltungsnetzwerken die empfohlene Variante darstellt. Weitere Vorteile der kommerziellen Variante liegen in der Anbindung von BlackBerrys und beim Zarafa-Backup. Dies sind ebenfalls Funktionen, die typischerweise in Verwaltungsnetzwerken sinnvoll und oft auch notwendig sind. Auch Gruppenkalender sind nur mit der kommerziellen Version von Zarafa machbar.

Tipp
Als Zarafa Partner erhalten Sie spezielle Lizenz-Pakete und Konditionen, die es nur innerhalb von in logoDIDACT gibt.

II.5.3. Installation am Server


Die Installation von Zarafa auf Serverseite erfolgt ber den folgenden Aufruf: ldinstall ld-zarafa7

Abbildung II.5.2. Verletzte Abhngigkeit bei Paket libvmime0

Sollte es verletzte Abhngigkeiten geben (siehe Abbildung), muss zuvor die richtige Paketversion von libvmime0 installiert werden. Dies geschieht ber den Befehl:

II 46

Copyright 2012 SBE network solutions GmbH

Installation am Server

apt-get install libvmime0=0.7.1-34

Der zweite Schritt am Server besteht darin, dass man in /etc/logodidact/network.conf ein separates Interface fr Zarafa definiert. Dies ist zwingend notwendig, weil auf dem logoDIDACT-Server bereits der Mailserver Cyrus luft und die blichen Ports eines Mailservers belegt.

[Internal2] IPAddress 10.16.1.2 Netmask 255.240.0.0 Device intern:1 Scope internal Comment internes Interface (Verbindung zum LAN Zarafa)

Achtung
Internal2 muss eine frei verfgbare IP-Adresse aus dem Schulnetz zugewiesen bekommen, empfohlen wird eine fortlaufende IP-Adresse ausgehend vom internen Interface (Standard-IP 10.16.1.1). Die Definition von Internal2 muss dabei unterhalb von Internal erfolgen! Im nchsten Schritt wird das Zarafa-Interface auf dem Server ber folgenden Befehl aktiviert:

do_netconf 00-base

Auf dem Server sollte nun ein Netzwerkinterface namens intern:1 mit der IP-Adresse 10.16.1.2 existieren. Dies lsst sich mit dem Befehl ifconfig testen. Nun muss noch in der Datei /etc/logodidact/service.conf der Abschnitt [Zarafa] angepasst (Interfaces) und gegebenenfalls erweitert (IPAddress) werden.

[Zarafa] IPAddress 10.16.1.2 Interfaces 10.16.1.2 Host zarafa.schule.local URL zarafa.schule.local DatabaseService MySQL Database zarafa DatabaseUser zarafa DatabasePassword file:/etc/zarafa.secret AllowExternalAccess yes

Ebenfalls wird in der Datei /etc/logodidact/service.conf definiert ob und ber welche Wege ein Web-Zugriff ber IMAP mglich ist.

Copyright 2012 SBE network solutions GmbH

II 47

Serverkonfiguration prfen

[IMAP] #(Loopback, Intern, Extern) Interfaces 127.0.0.1, 10.16.1.1, 192.168.1.254

Damit die Einstellungen wirksam werden, muss noch der folgende Befehl ausgefhrt werden:

do_netconf --all

Der letzte Schritt besteht in einer Anpassung des Mailversands durch Postfix in der Datei /etc/ postfix/main.cf. Postfix ist fr den Transport der Mails zustndig (MTA = Mail Transfer Agent) und fr den Parallelbetrieb von Cyrus und Zarafa wird ein Verteiler bentigt. Diese Aufgabe bernimmt lmtp-tee, indem er die Mails sowohl an Cyrus als auch Zarafa weitergibt. Die Anpassung muss dabei nicht von Hand eingetragen werden, sondern erfolgt automatisch. Der Eintrag in der main.cf sollte wie folgt aussehen:

# Cyrus (Standard) # mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp # Zarafa mailbox_transport = lmtp:unix:/var/run/lmtp-tee.sock

II.5.4. Serverkonfiguration prfen


ber die folgenden beiden Abfragen lsst sich prfen, ob sowohl der IMAP-Server (Cyrus) als auch Zarafa (POP) Mails annehmen.

telnet imap pop3 Trying 10.16.1.1... Connected to imap.schule.local. Escape character is '^]'. +OK logosrv Cyrus POP3 v2.2.13-Debian-2.2.13-13ubuntu3 server ready quit +OK Connection closed by foreign host.

telnet zarafa pop3 Trying 10.16.1.2... Connected to zarafa.schule.local. Escape character is '^]'. +OK Zarafa POP3 gateway ready quit +OK Bye Connection closed by foreign host.

II 48

Copyright 2012 SBE network solutions GmbH

Der Zarafa Web-Client

II.5.5. Der Zarafa Web-Client


II.5.5.1. Zugriff im lokalen Netz
Fr die Nutzung von Zarafa ber den Web-Client muss selbstverstndlich keine Installation erfolgen und der Client ist im internen Netzwerk ber die Eingabe des Servernamens "zarafa" im Browser aufrufbar.

Abbildung II.5.3. Zugriff auf Zarafa per Web-Browser

Bevor aber eine Anmeldung ber den Browser mglich ist, muss in der Benutzerverwaltung in logoDIDACT fr jeden Benutzer explizit der Zugang fr Zarafa aktiviert werden.

Abbildung II.5.4. Aktivieren des Zarafa-Zugangs in der Benutzerverwaltung fr den Benutzer admin

Die Aktivierung des Zarafa-Zugangs fr mehrere Benutzer, wie z.B. alle Lehrer, erfolgt selbstverstndlich nicht im Einzelbenutzerdialog, sondern ber die Listenansicht und den entsprechenden Kontextmeneintrag.

Copyright 2012 SBE network solutions GmbH

II 49

Zugriff von zu Hause aus

Nach erfolgreicher Anmeldung (hier als Benutzer admin), sieht man smtliche Mails und Meldungen, die dieser administrative Benutzer im System bekommen hat.

Abbildung II.5.5. Postfach des Administrators mit Statusmeldungen verschiedener Dienste

Tipp
Der Zarafa Web-Client bietet drei wesentliche Vorteile. Zum Einen fallen dafr keine Lizenzkosten an, zum Zweiten ist der Zugriff per Browser sowohl intern als auch von externer Stelle sehr einfach und in beiden Fllen einheitlich und zum Dritten sieht die Oberflche aus, wie Outlook, so dass die meisten Benutzer sofort damit umgehen knnen. Im nchsten Abschnitt wird kurz beschrieben, was zu tun ist, damit der Zugriff per Zarafa Web-Client auch von zu Hause aus mglich ist.

II.5.5.2. Zugriff von zu Hause aus


Fr den Zugriff auf Zarafa von zu Hause aus oder etwas allgemeiner formuliert vom Internet aus, gibt es die Mglichkeit per VPN oder noch einfacher per Direktzugriff durch Freigabe des Dienstes. Um Zarafa fr den direkten Zugriff freizugeben muss die Datei /etc/logodidact/service.conf, im Abschnitt [Zarafa] entsprechend ergnzt werden:

AllowExternalAccess yes RedirectExternalHTTP https://zarafa.ihrkuerzel.logoip.de Damit die Konfiguration bernommen wird, ist noch der Befehl update_pound_config -r am Server auszufhren. Weiterhin muss auch der Router fr den Zugriff von Auen mit entsprechenden

II 50

Copyright 2012 SBE network solutions GmbH

Zugriff von zu Hause aus

Portweiterleitungen konfiguriert sein, wie in Abschnitt II.3.1.2, Vor der Konfiguration beschrieben, damit ein Zugriff von auen mglich ist. Weitere und etwas ausfhrlichere Informationen zum Freigeben von Diensten finden sich in Abschnitt II.1.2.1.4, Freischaltung von Webdiensten . Der Aufruf des Zarafa Webclients erfolgt direkt innerhalb des Netzwerkes durch Eingabe des Namens "zarafa" im Browser. Von auerhalb erfordert der Zugriff sowohl die beiden oben beschriebenen Anpassungen am Server und Router, als auch einen Namensdienst, ber den die Einwahl erfolgen kann.

Tipp
Innerhalb einer aktiven Softwarepflege steht Ihnen auch der dynamische Namensdienst logoIP von logoDIDACT zur Verfgung und Sie knnen diesen kostenfrei mit einer Zuordnung wie z.B. ihrkuerzel.logoip.de nutzen.

Informationen zur Konfiguration der dynamischen Namenszuordnung finden sich in Abschnitt II.1.2.1.1, Dynamischer Rechnername . Sofern Sie dort also eine entsprechende Konfiguration vorgenommen haben, erreichen Sie Zarafa nun ber zarafa.ihrkuerzel.logoip.de.

Abbildung II.5.6. Anzeige als nicht vertrauenswrdige Seite

Bitte whlen Sie in den Dialogen die entsprechend markierten Optionen.

Copyright 2012 SBE network solutions GmbH

II 51

Zugriff von zu Hause aus

Abbildung II.5.7. Ausnahme hinzufgen

Laden Sie das Zertifikat herunter

Abbildung II.5.8. Zertifikat herunterladen

und besttigen Sie die Ausnahmeregel.

II 52

Copyright 2012 SBE network solutions GmbH

Der Zarafa Client fr Outlook

Abbildung II.5.9. Ausnahmeregel besttigen

Abbildung II.5.10. Zarafa per Web-Access ber das Internet

II.5.6. Der Zarafa Client fr Outlook


Wie Eingangs erwhnt, erfordert die Anbindung von Microsoft Outlook an den Zarafa-Server eine kostenpflichtige Lizenzierung, wobei sich fr Testzwecke auch bis zu 3 Outlook-Clients mit dem Server verbinden drfen.

Copyright 2012 SBE network solutions GmbH

II 53

Installation Zarafa Client

Achtung
In der unlizenzierten freien Version von Zarafa knnen sich beliebig viele Nutzer per Zarafa WebAccess und bis zu 3 Nutzer mit einem "richtigen" Outlook-Client mit dem Zarafa-Server verbinden. Verbindet sich der vierte Nutzer per Microsoft Outlook, beendet sich der Zarafa-Server komplett und lsst sich nur noch nach aufwendiger Konfiguration wieder in Betrieb nehmen, wobei smtliche Postfcher verloren gehen. Es ist also empfehlenswert, sich mit dem Thema Lizenzierung auseinanderzusetzen.

II.5.6.1. Installation Zarafa Client


Die Installation des Zarafa Clients ist denkbar einfach und die Installationsdatei dazu liegt auf P: \Install\Zarafa Client\zarafaclient.msi. Melden Sie sich wie gewohnt als Benutzer pgmadmin an und starten Sie die Installation aus dem angegebenen Verzeichnis.

Abbildung II.5.11. Setup Zarafa-Installer

Abbildung II.5.12. Besttigung der Lizenzvereinbarung

Bitte whlen Sie im nchsten Dialog die Installationsart Vollstndig.

II 54

Copyright 2012 SBE network solutions GmbH

Konfiguration Microsoft Outlook

Abbildung II.5.13. Auswahl der Installationsart

Im nchsten Dialog wird die Installation ber Installieren gestartet.

Abbildung II.5.14. Vorbereitung der Installation abgeschlossen

Nach wenigen Sekunden ist der Client installiert und die Installation abgeschlossen.

Abbildung II.5.15. Abschluss der Installation

Im nchsten Schritte geht es an die Konfiguration von Microsoft Outlook.

II.5.6.2. Konfiguration Microsoft Outlook


Die Konfiguration von Microsoft Outlook erfolgt entsprechend der folgenden Anleitung am Beispiel der Version 2010.

Copyright 2012 SBE network solutions GmbH

II 55

Konfiguration Microsoft Outlook

Es wird vorausgesetzt, dass Outlook 2010 richtig und vollstndig installiert und noch kein Profil angelegt wurde. Sollte bereits ein Profil vorhanden sein, konfiguieren Sie Outlook entsprechend ber das Icon Mail in der Systemsteuerung. Sofern ein Symbol fr Microsoft Outlook auf dem Desktop liegt, doppelklicken Sie es und starten Sie damit die Konfiguration eines Outlook-Profils.

Abbildung II.5.16. Erster Outlook-Start (ohne Profil)

Erstellen Sie ein neues E-Mail-Konto durch Auswahl von Ja und weiter.

Abbildung II.5.17. Ein neues E-Mail-Konto erstellen

Im nchsten Dialog erfolgt die manuelle Auswahl der Servereinstellungen.

II 56

Copyright 2012 SBE network solutions GmbH

Konfiguration Microsoft Outlook

Abbildung II.5.18. Konto automatisch einrichten

Bei der Auswahl des Dienstes whlen Sie Zarafa Server und klicken Sie auf weiter.

Abbildung II.5.19. Dienst auswhlen

Setzen Sie in den letzten beiden Dialogen die Parameter wie abgebildet und tragen Sie nochmals das Passwort fr den Benutzer pgmadmin ein.

Abbildung II.5.20. Konfiguration der Zarafa- Parameter am Client

Copyright 2012 SBE network solutions GmbH

II 57

Konfiguration Microsoft Outlook

Nach dieser Konfiguration erfolgt noch der Hinweis, dass Outlook neu gestartet werden muss.

Abbildung II.5.21. Outlook Neustart nach Konfiguration und Profilerstellung

Damit ist die Konfiguration von Microsoft Outlook mit dem Zarafa-Client soweit abgeschlossen.

Abbildung II.5.22. Abschluss der Kontoeinrichtung

Whlen Sie Fertig stellen. Ein weiterer Neustart von Outlook sollte dann in etwa wie folgt aussehen:

II 58

Copyright 2012 SBE network solutions GmbH

Lizenzkey fr Zarafa einspielen

Abbildung II.5.23. Microsoft Outlook 2010 verbunden mit Zarafa-Server

Zum Umgang mit Outlook in Kombination mit einem Zarafa-Server verwenden Sie bitte die Zarafa-Dokumentation.

II.5.6.3. Lizenzkey fr Zarafa einspielen


Sofern Zarafa in der lizenzierten Version betrieben wird, muss der Lizenzschlssel in die Datei / etc/zarafa/license/base eingetragen werden. Zum prfen der Lizenzierung ffnet man eine zweite Konsole mit folgendem Befehl:

tail -f /var/log/zarafa/licensed.log

In der ersten Konsole startet man den Lizenzserver neu mittels:

/etc/init.d/zarafa-licensed restart

Die Ausgabe der Log-Datei im zweiten Fenster sieht dann am Beispiel einer Installation mit 35 Lizenzen in etwa so aus:

Abbildung II.5.24. Lizenzierung Zarafa-Server

Wie viele Lizenzen genutzt und wie viele noch frei sind, lsst sich ber den Befehl zarafa-admin --user-count abrufen.

Copyright 2012 SBE network solutions GmbH

II 59

Lizenzkey fr Zarafa einspielen

Abbildung II.5.25. Lizenzverbrauch anziegen lassenr

II 60

Copyright 2012 SBE network solutions GmbH

Teil III. Administration und Betrieb


Fr wen dieser Teil gedacht ist
Dieser Teil der Dokumentation ist vor allem fr diejenigen Lehrer an Schulen gedacht, die fr ihre Kollegen und Kolleginnen als Ansprechpartner in Sachen EDV ttig sind. In der Dokumentation wird diese Position fters neutral als ITB (IT Betreuer) bezeichnet. Je nach Region sind die Bezeichnungen sehr verschieden und reichen von Multimediaberater bis hin zu Medienbeauftragter oder einfach nur EDV-Betreuer. Die Ttigkeiten, die ein ITB durchfhren knnen soll bzw. muss sind etwas anspruchsvoller, als das, was ein "normaler" Lehrer vom Gesamtsystem wissen muss. Die Aufgaben sind aber gleichzeitig nicht so, dass der ITB irgendwelche tiefgehenden Systemkenntnisse bentigt. Die typischen Aufgaben, die man als IT-Betreuer durchfhren kann und soll: Anlegen und Versetzen von Benutzern zum Schuljahreswechsel oder auch whrend des Schuljahres - Installation und Verteilung von Software mit Rembo/mySHN - Ansprechpartner sein fr alles, was es an kleineren Problemen mit Druckern, Computern, Software und sonstigen Dingen im Netzwerk gibt - Ansprechpartner nach Auen sein fr den externen Dienstleister (Systemhaus) - Auswerten von Systeminformationen/Statistiken - usw.

Kapitel III.1. Anleitung logoDIDACT-Console


III.1.1. Benutzerverwaltung
Die Benutzerverwaltung der logoDIDACT-Console lsst sich ber das Men Ansicht und der Tastenkombination Alt+U aufrufen.

Abbildung III.1.1. Benutzerverwaltung aufrufen (ber Men Ansicht)

Achtung
Grundstzlich sollten Benutzer in logoDIDACT immer ber Listen angelegt und gepflegt werden und nicht einzeln. Nur ber den Listenimport spart man viel Zeit und Aufwand und nur darber ist ein automatisches Versetzen beim Schuljahreswechsel mglich. Nur der Listenimport bietet die Mglichkeit viele Aufgaben zu automatisieren und Hunderte oder gar Tausende Benutzer leicht zu verwalten. Schler die manuell angelegt werden, knnen im Nachhinein nicht mehr ber den Listenimport versetzt werden. Auch Lehrer sollten ber den Listenimport angelegt werden. Das Hinzufgen eines einzelnen Lehrers kann praktikabel direkt in der Importliste erfolgen. Wenn man zum ersten Mal Benutzer anlegt, d.h. dies im Zusammenhang mit der Installation von logoDIDACT macht, dann erklrt der nchste Abschnitt das Vorgehen. Wenn das System bereits luft und Benutzer aus dem letzten Jahr angelegt waren, dann geht es nun um das Versetzen, Neuanlegen oder auch Nachpflegen der Benutzer. Dies wird in Abschnitt III.1.1.2, Versetzen, Lschen und Anlegen beim Schuljahreswechsel behandelt.

III.1.1.1. Anlegen neuer Benutzer ber Listen

Tipp
In der Registerkarte Importieren Bearbeiten gibt es bereits mehrere vordefinierte Benutzerlisten fr Kurse, Schler und Lehrer, die genutzt werden knnen.

Copyright 2012 SBE network solutions GmbH

III 3

Anlegen neuer Benutzer ber Listen

ber den Eintrag Benutzerliste anlegen in der Symbolleiste und im Kontextmen knnen jedoch auch eigene Benutzerlisten erstellt werden.

Abbildung III.1.2. Benutzerliste anlegen (ber Symbolleiste)

Bei den erwhnten Benutzerlisten handelt es sich um einfache Textdateien mit strukturierten Daten.

Abbildung III.1.3. Aufbau einer Benutzerliste (schueler.txt)

Jede Zeile entspricht dabei einem Datensatz, der durch Trennzeichen wie Semikolon, Komma oder hnliches in beliebige Datenfelder (Spalten) unterteilt wird.

Tipp
Benutzerlisten fr Schler, Lehrer oder sonstige Benutzer lassen sich auch aus den meisten Schulverwaltungsprogrammen als TXT oder CSV (Comma Separated Values) Datei exportieren und in die logoDIDACT-Console laden.

Anmerkung
Eine Schritt fr Schritt Anleitung zum Anlegen eines Export-Filters und Durchfhren des Daten-Exports unter SchILD-NRW und SCHULKARTEI (BaW) befindet sich im Anhang B. Schulverwaltungsprogramme. Im Dialog zum Erstellen neuer Benutzerlisten wird zunchst in der Registerkarte Inhalt die gespeicherte Textdatei mit den Daten der Schler oder Lehrer ber den Button Laden... in die Benutzeroberflche geffnet.

III 4

Copyright 2012 SBE network solutions GmbH

Anlegen neuer Benutzer ber Listen

Abbildung III.1.4. Benutzerliste anlegen (Inhalt)

ber die Registerkarte Konfiguration werden anschlieend Eigenschaften und Einstellungen fr die Benutzerliste festgelegt.

Abbildung III.1.5. Benutzerliste anlegen (Konfiguration)

Nachdem alle Angaben gemacht wurden, werden die einzelnen Datenfelder der Benutzerliste in der Registerkarte Inhalt als Spalten erkannt.

Copyright 2012 SBE network solutions GmbH

III 5

Anlegen neuer Benutzer ber Listen

Abbildung III.1.6. Benutzerliste anlegen (Inhalt)

Tipp
ber Rechtsklick lsst sich ein Kontextmen ffnen und nachtrglich Benutzer in die Liste hinzufgen oder entfernen. Mit Doppelklick knnen die Inhalte der Datenfelder bearbeitet werden. Beachten Sie jedoch, dass diese nderungen NUR auf dem logoDIDACT Server gespeichert werden und NICHT in der Schulverwaltung, d.h. beim nchsten Laden und Speichern einer Benutzerliste werden diese Anpassungen nicht bercksichtigt und dementsprechend berschrieben.

Die Spalten mssen noch den Feldern der Benutzerdatenbank zugeordnet werden. Ein Klick auf den leeren Spaltenkopf ffnet den dazugehrigen Dialog.

Achtung
Fr die Benutzererkennung sollten mglichst eindeutige Datenfelder gewhlt werden. Bei den Schlern sind das Nachname, Vorname und Geburtsdatum und bei den Lehrern das Krzel.

III 6

Copyright 2012 SBE network solutions GmbH

Anlegen neuer Benutzer ber Listen

Abbildung III.1.7. Spaltentyp bearbeiten

Nachdem alle Spalten der Benutzerliste richtig zugewiesen wurden, kann der Dialog ber den Button OK geschlossen werden. Die neue Benutzerliste wird jetzt im System erstellt.

Abbildung III.1.8. Benutzerliste anlegen (Inhalt)

In der Registerkarte Importieren Ausfhren mssen die Benutzerlisten anschlieend noch auf Fehler berprft und ins System importiert werden.

Copyright 2012 SBE network solutions GmbH

III 7

Versetzen, Lschen und Anlegen beim Schuljahreswechsel

Abbildung III.1.9. Benutzerlisten berprfen und importieren

Tipp
Exportieren Sie im neuen Schuljahr aktuelle Schler- und Lehrer Textdateien aus Ihrem Schulverwaltungsprogramm und laden Sie diese jeweils einzeln ber die logoDIDACT-Console in die entsprechenden (bereits konfigurierten) Benutzerlisten aus dem Vorjahr. Der Inhalt der Benutzerlisten wird dadurch aktualisiert. Sofern Sie keine neuen Spalten exportiert haben, knnen Sie die Benuterlisten einfach bernehmen und importieren. Die Schler werden anschlieend automatisch entsprechend den (neuen) Informationen ins nchste Schuljahr versetzt oder nicht.

III.1.1.2. Versetzen, Lschen und Anlegen beim Schuljahreswechsel


Der Ablauf beim Versetzen ist hnlich zu dem beim ersten Listenimport, bzw. beim ersten Anlegen der Benutzer unmittelbar nach der Inbetriebnahme. Es gibt in logoDIDACT keine spezielle Schaltflche mit der Funktion "Versetzen", der die Schler der Klasse 3a in die Klasse 4a versetzten wrde. Das Versetzen erfolgt vielmehr im Zusammenhang mit dem Import einer neuen Schlerliste, die man aus der Schulverwaltungssoftware exportiert. Das Sekretariat einer Schule verwaltet in der Regel die Schler der Schule mit einer entsprechenden EDV-Software und das Versetzen oder Nichtversetzen wird dort vor Beginn oder zu Anfang des neuen

III 8

Copyright 2012 SBE network solutions GmbH

Versetzen, Lschen und Anlegen beim Schuljahreswechsel

Schuljahres durchgefhrt. Ebenso werden dort neue Schler angelegt oder die Schulabgnger gelscht oder ausgepflegt. Die dort exportierte Schlerliste beschreibt somit die derzeitige Benutzer-Situation, aus der sich ber den Import einer einzigen Liste alle Aktionen ableiten lassen: Schler wird versetzt (ist in der neuen Liste z.B. in der Klasse 4a und war vorher in 3a) Schler berspringt eine Klassenstufe (ist in der neuen Liste z.B. in der Klasse 5c und war vorher in 3a) Schler wird nicht versetzt (ist in der neuen Liste z.B. in der Klasse 4a und war vorher auch in 4a) Schler ist Schulabgnger (ist nicht mehr in der neuen Liste. Es wird erkannt, dass der Schler ber den Listenimport angelegt wurde und jetzt gelscht werden soll) Schler ist neu (ist bisher nicht im System und wird deshalb neu angelegt)

III.1.1.2.1. Schritt 1: Starten der Benutzerverwaltung als Administrator

Abbildung III.1.10. Benutzerverwaltung starten

III.1.1.2.2. Schritt 2: Registerkarte Import und Auswahl der Schlerliste

Abbildung III.1.11. Aktuelle Schlerimportliste anzeigen

III.1.1.2.3. Schritt 3: Prfen der derzeitigen (alten) Schlerliste


Die angezeigte Liste spiegelt den derzeitigen Zustand der Benutzer wider, bzw. zeigt die zuletzt importierte Benutzerliste an.

Copyright 2012 SBE network solutions GmbH

III 9

Versetzen, Lschen und Anlegen beim Schuljahreswechsel

Abbildung III.1.12. Schlerliste prfen

Tipp
Bevor Sie sich die aktuelle (neue) Schlerliste aus der Schulverwaltung besorgen, werfen Sie einen Blick auf die Reihenfolge der Felder (Spalten), wie diese beim letzten Import ausgesehen hat. Ideal ist es natrlich, wenn Sie auch jetzt wieder die Daten in exakt dieser Reihenfolge der Felder aus der Schulverwaltung bekommen.

III.1.1.2.4. Schritt 4: Laden der neuen Schlerliste


Laden Sie die Schlerliste, die Sie von der Schulverwaltung entsprechend als Text- oder csv-Datei bekommen haben.

Abbildung III.1.13. Neue Schlerliste laden

III.1.1.2.5. Schritt 5: Neue Schlerliste prfen


Sofern die eingelesene Liste die Benutzerdaten exakt in der Reihenfolge beinhaltet, wie das beim ersten Anlegen der Fall war, beschrnkt sich das Prfen eher auf die nderung der Klassenbezeich-

III 10

Copyright 2012 SBE network solutions GmbH

Versetzen, Lschen und Anlegen beim Schuljahreswechsel

nung einiger bestehender Schler oder darauf, dass Abgnger nicht mehr in der Liste auftauchen und es auch neue Schler gibt, die einem unbekannt erscheinen.

Abbildung III.1.14. Neue Schlerliste prfen

Wenn sich die Reihenfolge der Daten in der Exportdatei gendert hat, gibt es zwei Mglichkeiten. Die erste besteht darin, die Daten nochmals aus der Schulverwaltung zu exportieren und dafr zu sorgen, dass die Reihenfolge ensprechend dem letzten Importvorgang angepasst wird. Die Standardreihenfolge bei Schlern ist dabei Klasse;Nachname;Vorname;Geburtsdatum wobei fr das Erkennen eines Benutzers per Standard die Felder Nachname, Vorname und Geburtsdatum ausgewhlt sind und auch ausgewhlt sein sollten. Die zweite Mglichkeit besteht im Anpassen der Importfelder. Dies ist exemplarisch in der folgenden Abbildung dargestellt, wobei dort eine Schlerliste geladen wurde, bei der die Daten der Spalten Vorname und Nachname vertauscht wurden. Um das anzupassen kann man direkt auf die Spaltenbezeichnung klicken und dort dann das Importfeld entsprechend den Daten in der Spalte anpassen.

Abbildung III.1.15. Zuordnung zu Importfeld einer Spalte und den Daten prfen und gegebenenfalls anpassen.

Copyright 2012 SBE network solutions GmbH

III 11

Anlegen einzelner Benutzer

III.1.1.3. Anlegen einzelner Benutzer

Achtung
Das Anlegen einzelner Nutzer sollte nur in speziellen Ausnahmefllen gemacht werden, wenn es ber eine Liste nicht geht. Weder Lehrer noch Schler sollten so angelegt werden! Lehrer und Schler knnen zu jeder Zeit auch einzeln ber den Listenimport angelegt werden, indem man dort direkt in der jeweiligen Liste den Benutzer anlegt und dann den Import durchfhrt. Ein Beispiel aus der Praxis, welches das einzelne Anlegen eines Benutzers rechtfertigt, sind Konten fr den Hausmeister oder die Sekretrin, die im System nicht in der Gruppe der Lehrer gefhrt werden sollten, aber trotzdem einen Zugang bentigen. Auch Konten fr Austauschschler kann man durchaus auch manuell einpflegen, sofern sich eine separate Liste nicht lohnt und es bei diesen Benutzern nur darum geht, z.B. einen Zugang zum Internet zu ermglichen.

ber den Eintrag Benutzer anlegen in der Symbolleiste und im Kontextmen wird der Dialog zum Erstellen neuer Benutzer aufgerufen.

Abbildung III.1.16. Benutzer anlegen (ber Kontextmen)

III 12

Copyright 2012 SBE network solutions GmbH

Anlegen einzelner Benutzer

Achtung
Im oberen Teil der Beschreibung findet sich ein Hinweis, dass Schler und Lehrer zu importieren sind. ber den verlinkten Text gelangt der Anwender an die richtige Stelle in der logoDIDACT-Console. Die rot gekennzeichneten Textfelder und Registerkarten gehren zu den Pflichtangaben und mssen dementsprechend richtig ausgefllt werden.

Abbildung III.1.17. Benutzer anlegen (Allgemeine Information)

Abbildung III.1.18. Benutzer anlegen (Anmeldeinformation)

Copyright 2012 SBE network solutions GmbH

III 13

Anlegen einzelner Benutzer

Abbildung III.1.19. Benutzer anlegen (Kontingente)

Nachdem alle Benutzerangaben gemacht wurden, kann der Dialog ber den Button OK geschlossen werden. Der neue Benutzer wird jetzt im System erstellt. ber das Suchfeld der Benutzerverwaltung kann anschlieend geprft werden, ob der neu angelegte Benutzer im System existiert und alle Angaben richtig sind.

Abbildung III.1.20. Suchfeld der Benutzerverwaltung

ber das kleine Rechteck am oberen Ende des rechten Scrollbalkens der Tabelle lassen sich weitere Spalten mit benutzerbezogenen Informationen einblenden.

III 14

Copyright 2012 SBE network solutions GmbH

Anlegen einzelner Benutzer

Abbildung III.1.21. Spaltenkonfiguration der Benutzerverwaltung

Sind nachtrglich noch nderungen oder Anpassungen an den Benutzerdaten vorzunehmen, knnen die zahlreichen Funktionen der Benutzerverwaltung herangezogen werden.

Abbildung III.1.22. Plattenkontingent ndern (ber Symbolleiste)

Die verschiedenen Aktionen lassen sich auch auf mehrere Benutzer gleichzeitig ausfhren, ohne die Benutzer einzeln zum Bearbeiten ffnen zu mssen.

Copyright 2012 SBE network solutions GmbH

III 15

Anlegen einzelner Benutzer

Abbildung III.1.23. Kennwort wiederherstellen (ber Kontextmen)

Das Erstellen neuer Benutzergruppen folgt dem gleichen Prinzip. ber die Registerkarte Gruppen lassen sich die Benutzer zu Rollen und Projektgruppen zusammenfassen.

Abbildung III.1.24. Benutzergruppe bearbeiten (ber Kontextmen)

III 16

Copyright 2012 SBE network solutions GmbH

Verwalten mehrerer Schularten

Abbildung III.1.25. Benutzergruppe bearbeiten (Mitglieder)

III.1.1.4. Verwalten mehrerer Schularten


In der Praxis kann es durchaus vorkommen, dass mehrere Schularten wie Gymnasium, Realschule und Hauptschule gemeinsam ber einen logoDIDACT-Server betreut werden. In diesem Fall mssen die verschiedenen Benutzerlisten fr Schler und Lehrer, als auch die einzelnen Klassenzugehrigkeiten der Schler/-innen durch ein entsprechendes Prfix oder Krzel gekennzeichnet werden.
Mgliche Kennzeichnung der bekanntesten Schularten

Gymnasium gym-, Realschule rs-, Haupschule hs Benutzerlisten gym-schueler bzw. gym-lehrer Klassenzugehrigkeiten gym-05a ... gym-13

Copyright 2012 SBE network solutions GmbH

III 17

VPN-Keys erzeugen und VPN-Zugang freischalten

Abbildung III.1.26. Benutzerliste gym-schueler (Konfiguration)

Abbildung III.1.27. Benutzerliste gym-schueler (Inhalt)

III.1.1.5. VPN-Keys erzeugen und VPN-Zugang freischalten


Der VPN-Zugang kann direkt am Server ber eine Shell fr einzelne Benutzer oder auch eine Gruppe von Benutzern aktiviert werden. Wesentlich einfacher ist es jedoch als Administrator des Netzwerks ber die graphische Oberflche der logoDIDACT-Console. Starten Sie die Benutzerverwaltung und whlen Sie einen einzelnen speziellen Benutzer aus, um nur fr diesen Benutzer den OpenVPN-Zugang freizuschalten.

III 18

Copyright 2012 SBE network solutions GmbH

VPN-Keys erzeugen und VPN-Zugang freischalten

Abbildung III.1.28. OpenVPN Keys erzeugen und Zugang freischalten ber die logoDIDACT-Console

Um den Zugang fr mehrere Personen (z.B. einige oder alle Lehrer) freizuschalten, starten Sie ebenfalls die Benutzerverwaltung. Whlen Sie dort aber die gewnschten Benutzer ber ein Sortierkriterium (z.B. den Begriff "Lehrer" aus, so wie unten abgebildet. ber die Registerkarte Gruppen knnen Sie den Zugang z.B. fr die gesamte Gruppe Lehrer am einfachsten freischalten. In der Praxis ist es jedoch oftmals so, dass Sie aufgrund der Bandbreitenproblematik nur denjenigen Kollegen einen Zugang per OpenVPN gewhren, die sich ber die technischen Gegebenheiten im Klaren sind.

Abbildung III.1.29. OpenVPN Keys ber die logoDIDACT-Console fr mehrere Benutzer erzeugen und Zugang freischalten

Copyright 2012 SBE network solutions GmbH

III 19

Raumsteuerung

Abbildung III.1.30. OpenVPN Zugang aktivieren oder deaktivieren

III.1.2. Raumsteuerung
Die Raumsteuerung der logoDIDACT-Console lsst sich ber das Huschen in der Symbolleiste, das Men Ansicht und der Tastenkombination Alt+R aufrufen.

Abbildung III.1.31. Raumsteuerung ffnen (ber Symbolleiste)

III.1.2.1. Rembo/mySHN Funktionen


ber den Eintrag Rembo/mySHN in der Symbolleiste und im Kontextmen knnen verschiedene Rembo/mySHN Aktionen wie Rechner formatieren, Speichertest ausfhren oder hnliches aufgerufen werden.

III 20

Copyright 2012 SBE network solutions GmbH

Surfverhalten

Abbildung III.1.32. Rembo/mySHN Funktionen (ber Kontextmen)

Die einzelnen Funktionen lassen sich jedoch auch weiterhin ber die Rembo/mySHN Oberflche beim Startvorgang des Rechners auswhlen.

III.1.3. Surfverhalten
III.1.3.1. Auswertung der Internetzugriffe
ber den Eintrag Auswertung der Internetzugriffe im Men Ansicht wird dem Anwender eine personenbezogene Auswertung aller Seitenaufrufe bereitgestellt.

Achtung
Die Funktionalitt ist jedoch allein dem Systembenutzer admin und den Mitgliedern der Gruppen Datenschutz und Schulleitung vorbehalten.

Abbildung III.1.33. Auswertung der Internetzugriffe (ber Men Ansicht)

Copyright 2012 SBE network solutions GmbH

III 21

Auswertung der Internetzugriffe

Zugriffsmglichkeiten Zugriff nur auf Schler Logs (NUR fr Datenschutz mit erneuter Kennworteingabe zugnglich)

Abbildung III.1.34. Zugriff nur auf Schler Logs

Zugriff auf alle Logs (erfordert 2. Person aus Datenschutz bzw. Schulleitung, Vier-Augen-Prinzip)

Abbildung III.1.35. Zugriff auf alle Logs

III 22

Copyright 2012 SBE network solutions GmbH

Statistische Auswertungen

Abbildung III.1.36. Auswertung der Internetzugriffe

III.1.3.2. Statistische Auswertungen


ber den Eintrag Statistische Auswertungen im Men Ansicht lassen sich alle Seitenaufrufe der Benutzer nach bestimmten Kriterien aufzeigen.

Achtung
Die Funktionalitt ist jedoch allein dem Systembenutzer admin vorbehalten.

Abbildung III.1.37. Statistische Auswertungen (ber Men Ansicht)

Copyright 2012 SBE network solutions GmbH

III 23

Service- und Support Modul

Abbildung III.1.38. Statistische Auswertungen

III.1.4. Service- und Support Modul


Das Thema Service- und Support aus Lehrersicht wird in Abschnitt IV.2.5, Service- und Support fr Lehrer ausfhrlich beschrieben. Dort wird auch der Assistent zur Neuaufnahme von Strungen detailliert erklrt und auch das Hauptmen des Moduls, in dem die offenen und auch geschlossenen Strungen eines Gertes hinterlegt sind. Um das Service- und Supportmodul richtig zu nutzen, muss aus administrativer Sicht mindestens ein Lehrer der Gruppe "Support" zugeordnet werden. Damit ist eine interne Abarbeitung von Strungen mglich. Der zweite Schritt ist, dass sich die Mitglieder der Gruppe Support mit dem Ablauf der Strungsbearbeitung auseinandersetzen und den Umgang dann den Kollegen und Kolleginnen erklren.

III.1.4.1. Lehrer der Gruppe Support zuordnen


Das Service- und Support-Modul wird ber ein ldUpdate automatisch installiert und vorkonfiguriert. Die Gruppe "Support" wird angelegt und der Benutzer admin wird der Gruppe zugeordnet. Der Gruppe sollten zunchst mindestens ein bis zwei Lehrer zugeordnet werden, die sich um die EDV der Schule kmmern. Je nach Gre der Schule knnen das natrlich auch mehr Kollegen und Kolleginnen sein. Gehen Sie dazu ber Module Benutzerverwaltung Gruppen und geben Sie im Suchfeld "Support" ein. Durch Doppelklick auf den Eintrag ffnet sich der Dialog "Gruppe bearbeiten" ber den sich dann Lehrer hinzufgen lassen.

III 24

Copyright 2012 SBE network solutions GmbH

Kontakte fr externen Support anlegen

Abbildung III.1.39. Lehrer der Gruppe Support zuordnen

Die Gruppe Support ist eine so genannte geschlossene Gruppe, d.h. es knnen dort keine Lehrer dieser Gruppe beitreten, sondern nur der Administrator selbst kann dort Mitglieder hinzufgen.

Tipp
Wenn ein "normaler" Lehrer ein Problem weiterleitet, dann erscheinen dort bei der Auswahl nur Mitglieder der Gruppe Support.

III.1.4.2. Kontakte fr externen Support anlegen


Lehrer die nicht Mitglied der Gruppe Support sind, knnen Strungen nur intern weiterleiten. Damit ist eine vernnftige Strukturierung vorgegeben, die in der EDV berlicherweise mit so genannten Support-Levels bezeichnet wird. Mitglieder der Gruppe Support hingegen knnen eine Strung z.B. per EMail auch nach auen an einen externen Kontakt weiterleiten. Legen Sie dazu ber Module Benutzerverwaltung Kontakte externe Personen und Ansprechpartner von Firmen und/oder dem Schultrger an.

Copyright 2012 SBE network solutions GmbH

III 25

Kontakte fr externen Support anlegen

Abbildung III.1.40. Einen neuen externen Kontakt anlegen

Achtung
Als Mitglied der Gruppe Support kann man eine Strung sowohl an andere Mitglieder dieser Gruppe weiterleiten als auch an die externen Kontakte und Ansprechpartner. In der Registerkarte "Allgemeine Informationen" knnen Sie neben den personenbezogen Daten auch ein Bild hinterlegen. Dieses darf bis zu 150 Pixel hoch sein um komplett in die Anzeige zu passen.

Abbildung III.1.41. Personenbezogene Daten mit Bild hinterlegen

III 26

Copyright 2012 SBE network solutions GmbH

Das Hauptfenster im Modul Service und Support

III.1.4.3. Das Hauptfenster im Modul Service und Support


Das Haupt- bzw. bersichtsfenster ber alle bestehenden oder vergangenen Strungen erreicht man ber Module Service und Support fr Gerte. Damit hat man als Administrator eine zentrale bersicht ber smtliche Probleme und Strungen im gesamten Netzwerk. Wie in logoDIDACT gewohnt, lassen sich ber die Suchmaske einzelne Gerte, Rume oder auch andere Angaben filtern und die Liste an Strungen ber jede Spalte beliebig sortieren.

Abbildung III.1.42. Das Hauptfenster mit der bersicht ber alle Strungen

Einzelne Strungen lassen sich durch Doppeklick auf die entsprechende Zeile ffnen und bearbeiten.

III.1.4.4. Strungen bearbeiten, weiterleiten und abschlieen


Fr jedes Gert werden in logoDIDACT smtliche aufgetretenen Strungen und die damit zusammenhngenden Vorgnge und Akktionen protokolliert. Das Fenster zum Bearbeiten von Strungen eines speziellen Gertes lsst sich auf zwei Wegen erreichen. Entweder zentral ber Module Service und Support fr Gerte und Doppelklick auf einen Eintrag fr das Gert oder ber die symbolische Ansicht in der Raumdarstellung. Letzteres ist vor allem der sehr viel schnellere Weg, wenn man sich bereits in der symbolischen Raumansicht befindet und eine Strung durch das entsprechende Baustellen-Symbol deutlich erkennt.

Copyright 2012 SBE network solutions GmbH

III 27

Strungen bearbeiten, weiterleiten und abschlieen

Abbildung III.1.43. ffnen des Dialogs zum Bearbeiten von Strungen ber die symbolische Ansicht

Beide Wege fhren jedoch zum gleichen Zeil - dem gertebezogenen Dialog zur Berabeitung von Strungen.

Abbildung III.1.44. Strungen bearbeiten, weiterleiten und abschlieen

Achtung
Obwohl das Bearbeiten von Strungen primr durch Mitglieder der Gruppe Support geleistet werden wird, ist es sinnvoll dies grundstzlich auch den anderen Kolleginnen und Kollegen zu erlauben. Deshalb ist der Umgang in Abschnitt IV.2.5.7, Strungen bearbeitendokumentiert.

III 28

Copyright 2012 SBE network solutions GmbH

Kapitel III.2. Anleitung ITB Funktionen


ber die IT Betreuer (kurz: ITB) Funktionen haben Netzwerkbetreuer die Mglichkeit verschiedene administrative Ttigkeiten am Server durchzufhren.

Abbildung III.2.1. Benutzeroberflche der ITB Funktionen

ber den Eintrag ITB Panel in der Lesezeichen-Symbolleiste des Mozilla Firefox und der Internet-Adresse http://itb knnen die ITB Funktionen im Webbrowser aufgerufen werden.

Abbildung III.2.2. Lesezeichen-Symbolleiste des Mozilla Firefox

Achtung
Die ITB Funktionen sind vor Zugriff Dritter geschtzt und verlangen Benutzername und Passwort. Mit den vordefinierten Systembenutzern admin und itb knnen sich Netzwerkbetreuer als Benutzer authentifizieren und fr weitere Zugriffe autorisieren.

Copyright 2012 SBE network solutions GmbH

III 29

Server

Abbildung III.2.3. Anmeldedialog der ITB Funktionen

III.2.1. Server
III.2.1.1. Dienste
ber den Eintrag Dienste neustarten lassen sich verschiedene Dienste wie Samba, CUPS, Rembo und hnliches am Server zur Fehlerbehebung neustarten.

Abbildung III.2.4. Samba neustarten (ber ITB Funktionen)

III.2.1.2. Rechneraufnahme
ber den Eintrag Manuelle Rechneraufnahme knnen bisher unbekannte Rechner einzeln in das System aufgenommen werden.

III 30

Copyright 2012 SBE network solutions GmbH

Rechneraufnahme

Abbildung III.2.5. Manuelle Rechneraufnahme (ber ITB Funktionen)

Achtung
Im oberen Bereich der Beschreibung findet sich ein Hinweis, dass lediglich Rechner aufgenommen werden knnen, deren Rechnername, IP- und MAC-Adresse im System noch nicht verwendet werden.

Copyright 2012 SBE network solutions GmbH

III 31

Rechnerliste

Abbildung III.2.6. Manuelle Rechneraufnahme (Konfiguration)

Tipp
ber die Rechnerliste (wimport_data) lassen sich die Rechnerdaten jederzeit ndern oder aus dem System entfernen.

III.2.1.3. Rechnerliste
ber den Eintrag Rechnerliste bearbeiten kann die wimport_data am Server bearbeitet und ein Rechnerimport durchgefhrt werden.

III 32

Copyright 2012 SBE network solutions GmbH

Rechnerliste

Abbildung III.2.7. Rechnerliste bearbeiten (ber ITB Funktionen)

Abbildung III.2.8. Rechnerliste bearbeiten (Konfiguration)

III.2.1.3.1. Zustzliche MAC/IP Adressen


Die Spalte M/I/S der Rechnerliste ist fr zustzliche MAC/IP Adressen (optional Subnet) vorgesehen, z.B. fr die WLAN Karten bei Notebooks. Beispiel fr M/I/S:

Copyright 2012 SBE network solutions GmbH

III 33

Raumeinstellungen

00:3f:1c:59:1b:24/10.16.100.101 Beispiel fr nb-01: r100;nb-01;win7;00:0d:9d:44:f8:8e;10.16.100.1;255.240.0.0; \ 00:3f:1c:59:1b:24/10.16.100.101;1600x1080x32,60Hz;;1;notebook;unicast

III.2.1.3.2. Bildschirmauflsung
Wenn ein Image auf identischer Rechner-Hardware mit einer identischen Grafikkarte betrieben wird, dann sind die Einstellungen fr die Bildschirmauflsung im Treiber fr die Grafikkarte festgelegt. Betreibt man diese identischen Rechner aber an verschiedenen Monitoren, dann bentigt man eine Anpassung an den jeweiligen Monitor. ber den Eintrag Auflsung in der Rechnerliste ist es z.B. also mglich, manche PCs mit einem 17" Monitor mit einer Auflsung von 1024x768 zu betreiben und andere PCs mit einem 19" Monitor mit einer Auflsung von 1280x1024 ohne dass man dafr das Image trennen msste. Die Syntax fr das Feld lautet Pixelbreite x Pixelhhe x Farbtiefe x Bildwiederholfrequenz Bsp.: 1024x768x32x60 Bitte beachten Sie, dass keine Leerzeichen verwendet werden drfen und die verschiedenen Parameter durch ein "x" getrennt werden.

Tipp
Fr weitergehende Informationen zur wimport_data ziehen Sie das Rembo/mySHN 5 Administratorenhandbuch (2.7.4.3 Die Datei wimport_data und die Bedeutung der Optionen) zu Rate. Sie finden dieses im Downloadbereich auf www.sbe.de .

III.2.1.4. Raumeinstellungen
ber den Eintrag Raumeinstellungen bearbeiten lassen sich Raumstandards fr die bestehenden Rume aus der Rechnerliste festlegen.

Abbildung III.2.9. Raumeinstellungen bearbeiten (ber ITB Funktionen)

III 34

Copyright 2012 SBE network solutions GmbH

Rechnereinstellungen

Tipp
Die Funktionen der Raumsteuerung knnen entweder ber das Symbol + fr den Raum freigegeben bzw. ber ein Minuszeichen gesperrt werden.

Abbildung III.2.10. Raumeinstellungen bearbeiten (Konfiguration)

III.2.1.5. Rechnereinstellungen
ber den Punkt Rechnereinstellungen bearbeiten knnen analog zu den Raumeinstellungen auch Rechnerstandards definiert werden.

Copyright 2012 SBE network solutions GmbH

III 35

Rechner zeitgesteuert herunterfahren

Abbildung III.2.11. Rechnereinstellungen bearbeiten (ber ITB Funktionen)

Abbildung III.2.12. Rechnereinstellungen bearbeiten (Konfiguration)

III.2.1.6. Rechner zeitgesteuert herunterfahren


ber das ITB-Interface lassen sich die Computersysteme im Netzwerk zeitgesteuert herunterfahren. Es ist dabei mglich, mehrere Ausschaltzeiten zu definieren. Damit knnen Rechner, die nach dem ersten Herunterfahren nochmals eingeschaltet und benutzt wurden, auch ein zweites oder drittes Signal

III 36

Copyright 2012 SBE network solutions GmbH

Rechner zeitgesteuert herunterfahren

erhalten. Dabei werden auch so genannte Wildcards untersttzt, so dass es sehr sinnvoll ist, mit einem Eintrag wie z.B. | * | 20:00 | + | 30 | |

allen Rechnern um 20:00 Uhr das Signal zum Herunterfahren zu geben. Die Zeiten sollten entsprechend so an die Umgebung angepasst werden, dass die Gerte mglichst frh abgeschaltet werden und somit nicht unntige Energie verbrauchen.

Abbildung III.2.13. Rechner ber das ITB-Interface zeitgesteuert herunterfahren

Die Beschreibung zur Nutzung der Zeitsteuerung finden Sie im ITB-Interface selbst. Die Berechtigung fr das Abbrechen der Aktion (Symbol "+") kann prinzipiell immer gesetzt sein. Die Wartezeit entspricht auf den Arbeitsstationen dem Countdown in Sekunden, die der Anwender dort sieht, bis seine Station abgeschaltet wird, sofern er die Aktion nicht abbricht. Die Wartezeit sollte entsprechend dem Benutzerverhalten am Rechner angepasst werden. Eine Wartezeit von 30 Sekunden ist in einem EDV-Raum, der zu 99% nach einer bestimmten Uhrzeit nicht mehr genutzt wird, sicherlich unproblematisch, whrend der Wert fr einen Computer im Lehrerzimmer besser auf 300 Sekunden und damit 5 Minuten steht.

Achtung
Die Voraussetzung dafr, dass die Computer herunterfahren, ist ein installierter logoDIDACT-Agent, der diesen Befehl ber den gleichen Mechanismus entgegennimmt, wie das bei der Steuerung ber die logoDIDACT-Console im Livebetrieb geschieht.

Copyright 2012 SBE network solutions GmbH

III 37

Rechner zeitgesteuert aufwecken (Wake-On-LAN)

III.2.1.7. Rechner zeitgesteuert aufwecken (Wake-On-LAN)


ber das ITB-Interface lassen sich die Computersysteme im Netzwerk zeitgesteuert aufwecken. Es ist dabei mglich, mehrere Aufweckzeiten zu definieren und auch Wochentage anzugeben, so dass die Computer z.B. nur von Montag bis Freitag und nicht auch am Wochenende aufgeweckt werden. Vor allem bei lteren Rechnersystemen, die z.B. beim Starten durchaus 5 Minuten und lnger bentigen bis man diese richtig verwenden kann, ist es extrem hilfreich, wenn man solche Gerte per WakeOn-LAN gezielt 5 Minuten vor Unterrichtsbeginn einschaltet.

Abbildung III.2.14. Rechner ber das ITB-Interface zeitgesteuert aufwecken

Achtung
Die Voraussetzung dafr, dass die Rechner tatschlich aufwachen, mssen selbstverstndlich gegeben sein und knnen von logoDIDACT nicht beeinflusst werden. Die Systeme mssen sowohl vom BIOS her WOL untersttzen und entsprechend richtig konfiguriert sein, als auch durchgehend mit dem Stromnetz verbunden sein (keine Schlsselschalter und/oder nchtliche Stromabschaltung). Weiterhin funktioniert WOL in aller Regel nur, wenn die Computer sauber Heruntergefahren wurden, so dass sich die Netzwerkkarten in einem definierten Zustand befinden.

In der folgenden Tabelle finden Sie einige Beispiele fr Zeit und Wochentagsangaben, um die Rechner im Netzwerk gezielt zu bestimmten Zeiten aufzuwecken.

III 38

Copyright 2012 SBE network solutions GmbH

Drucker

Tabelle III.2.1. Beispiele fr Zeit- und Wochentagsangaben zur Steuerung der Aufweckzeiten

Eintrag 08:00 08:00 09:00 mon-fri 08:00 mon-fri 08:00 09:00 mon wed 17:00 !sun 07:00 mon-sun !tue 07:00 mon 05:00, tuesday 07:00

Bedeutung Jeden Tag 8 Uhr Jeden Tag 8 Uhr und 9 Uhr Montag bis Freitag 8 Uhr Montag bis Freitag 8 Uhr und 9 Uhr Montags und Mittwochs 17 Uhr Jeden Tag um 7 Uhr ausser Sonntags Jeden Tag um 7 Uhr ausser Dienstags Montags um 5 Uhr und Dienstags um 7 Uhr

III.2.2. Drucker
III.2.2.1. Druckerzuordnungsliste
ber den Eintrag Druckerzuordnungsliste bearbeiten lassen sich die installierten Drucker fr die bestehenden Rume und Rechner aus der Rechnerliste anzeigen.

Abbildung III.2.15. Druckerzuordnungsliste bearbeiten (ber ITB Funktionen)

Copyright 2012 SBE network solutions GmbH

III 39

Druckquota

Abbildung III.2.16. Druckerzuordnungsliste bearbeiten (Konfiguration)

Abbildung III.2.17. Druckerzuordnungsliste (example_map_printer.conf)

III.2.2.2. Druckquota
ber den Eintrag Druckquota Einstellungen knnen Standardeinstellungen fr die Druckquotierung konfiguriert werden.

III 40

Copyright 2012 SBE network solutions GmbH

Druckquota

Abbildung III.2.18. Druckquota Einstellungen (ber ITB Funktionen)

Tipp
Im oberen Bereich der einzelnen Kategorien finden sich in der Beschreibung wichtige Hinweise zur Bedeutung und Handhabung der jeweiligen Guthaben.

Abbildung III.2.19. Druckquota Einstellungen (Konfiguration)

Copyright 2012 SBE network solutions GmbH

III 41

Druckkosten

III.2.2.3. Druckkosten
ber den Eintrag Druckkosten der Drucker lassen sich die am Server installierten Drucker mit Kosten (Preis pro Seite / Auftrag) belegen, um die Ausdrucke einzuschrnken.

Abbildung III.2.20. Druckkosten der Drucker (ber ITB Funktionen)

Abbildung III.2.21. Druckkosten der Drucker (Konfiguration)

III 42

Copyright 2012 SBE network solutions GmbH

Webfilter

Achtung
Wenn die Eingabefelder Preis pro Seite / Auftrag leer gelassen werden, arbeiten die jeweiligen Drucker ohne Quotierung.

III.2.3. Webfilter
III.2.3.1. Kategorien
ber den Eintrag Webfilter Kategorien knnen die verschiedenen Webfilter Kategorien am Server konfiguriert werden.

Abbildung III.2.22. Webfilter Kategorien (ber ITB Funktionen)

Copyright 2012 SBE network solutions GmbH

III 43

Filterlisten

Abbildung III.2.23. Webfilter Kategorien (Konfiguration)

III.2.3.2. Filterlisten
ber den Eintrag Filterlisten bearbeiten lassen sich die bestehenden Black- und Whitelisten des Webfilters durch eigene Eintrge ergnzen.

Abbildung III.2.24. Filterlisten bearbeiten (ber ITB Funktionen)

III 44

Copyright 2012 SBE network solutions GmbH

Filterlisten

Abbildung III.2.25. Filterlisten bearbeiten (Konfiguration)

Copyright 2012 SBE network solutions GmbH

III 45

Kapitel III.3. Drucker


III.3.1. bersicht der Integrationsmglichkeiten
Grundstzlich gibt es mehrere Mglichkeiten einen Drucker praktikabel einzubinden. Welche der Mglichkeiten Sie dabei verwenden knnen oder mssen, hngt im Wesentlichen von der eingesetzten Hardware, den zur Verfgung stehenden Treibern, der Umgebung bzw. den Benutzern ab. 1. Abschnitt III.3.3.1, Direkter Druck lokal Einen Drucker, der ber eine parallele Schnittstelle bzw. LPT1 oder USB mit dem Rechner verbunden ist, lokal einbinden. 2. Abschnitt III.3.3.2, Direkter Druck ber TCP/IP Einen Netzwerkdrucker direkt im Image einbinden. 3. Abschnitt III.3.4, Drucken ber den Server mit Quotierung Einen Netzwerkdrucker ber den Server im Image einbinden.

Achtung
Fr die Einrichtung eines Netzwerkdruckers haben Sie verschiedene Mglichkeiten. Bitte verwenden Sie die Variante "Drucken ber den Server" dann, wenn Sie die Anzahl der Ausdrucke regulieren mssen und somit die Druckkostenquotierung bentigen. Andernfalls verwenden Sie die Variante "Direkter Druck ber TCP/IP", da die Einrichtung leichter ist und es im Betrieb seltener zu technischen Problemen kommt. In der Praxis ist es hufig so, dass sich unkontrolliertes Drucken bzw. hohe Druckerkosten auf bestimmte Drucker, wie z.B. Farblaserdrucker beschrnken und oftmals auch auf Drucker, die im Lehrerzimmer stehen und nur von Lehrern genutzt werden knnen.

III.3.2. Tipps zur Druckerintegration und typischen Druckerproblemen


III.3.2.1. Netzwerkdrucker eignen sich besser als USB-Drucker
Verwenden Sie wann immer mglich Netzwerkdrucker mit integiertem Netzwerkinterface. USB-Tintendrucker sind nicht geeignet fr den Betrieb in einem Netzwerk und sind auch nur auf den ersten Blick gnstig. In der Praxis erweisen sich solche Gerte oft als sehr teuer, wenn man die Druckkosten berprft. Leider fllt dies nur selten auf. Ein entscheidender Nachteil von USB-Druckern besteht vor allem im Zusammenhang mit dem Imaging ber Rembo/mySHN und der Tatsache, dass Windows selbst die USB-Drucker nicht vernnftig verwalten kann.

III.3.2.2. Ablauf der Druckereinbindung in logoDIDACT Linux


Der Ablauf bei der Einbindung von Druckern ist immer gleich, weicht aber entscheidend von einer "normalen" Installation ab.

Copyright 2012 SBE network solutions GmbH

III 47

Direkter Druck lokal oder ber TCP/IP

1. Rechner synchronisiert starten, als Benutzer pgmadmin anmelden. 2. Drucker installieren. 3. Drucker im ITB-Webinterface freigeben bzw. einblenden. 4. Image mit Rembo/mySHN erstellen.

III.3.3. Direkter Druck lokal oder ber TCP/IP


III.3.3.1. Direkter Druck lokal
III.3.3.1.1. Betriebssystem synchronisiert starten
Bitte starten Sie den Rechner und fahren Sie ihn synchronisiert mit Rembo/mySHN hoch. Melden Sie sich anschlieend mit dem Benutzer pgmadmin an und installieren Sie den Drucker im Image.

III.3.3.1.2. Druckerinstallation
berlegen Sie sich zunchst einen aussagekrftigen Druckernamen. Verwenden Sie fr den Druckernamen eine Kombination aus dem Rechnernamen (nicht das Raumkrzel), der Druckerbezeichnung und dem Zusatz -lokal.

Anmerkung
Wir empfehlen, im Druckernamen keine Grobuchstaben, Leerzeichen und Sonderzeichen zu benutzen. So vermeiden sie Fehler beim Abtippen des Namens.

Ein Drucker vom Typ HP LaserJet 1300n, der an einem Rechner mit dem Namen r100-02 lokal per USB angeschlossen ist, knnte also folgenden Namen erhalten: r100-02-hl1300n-lokal Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen spter an anderer Stelle wiederverwenden zu knnen. Wird der Drucker automatisch erkannt, fahren Sie bitte bei Automatische Hardwareerkennung [III 55] fort, ansonsten folgen Sie den Anweisungen fr die Manuelle Installation [III 48]. Manuelle Installation Wechseln Sie zu Start Drucker und Faxgerte und klicken Sie auf Drucker hinzufgen.

III 48

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

Abbildung III.3.1. Start Drucker und Faxgerte

Der Druckerinstallations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

Abbildung III.3.2. Druckerinstallations-Assistent

Whlen Sie die Option Lokaler Drucker, der an den Computer angeschlossen ist und entfernen Sie das Hkchen bei Plug & Play-Drucker automatisch ermitteln und installieren.

Copyright 2012 SBE network solutions GmbH

III 49

Direkter Druck lokal

Abbildung III.3.3. Lokaler Drucker ohne Plug & Play

Bestimmen Sie den Anschluss, der den Drucker mit dem Rechner verbindet.

Abbildung III.3.4. LPT1: (Empfohlener Druckeranschluss)

Whlen Sie den Hersteller und das Modell des Druckers aus der vorhandenen Treiberliste aus oder klicken Sie auf Datentrger, um einen eigenen Treiber zu verwenden.

III 50

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

Abbildung III.3.5. Druckertreiber auswhlen

Falls Sie einen eigenen Treiber angeben mssen, klicken Sie nun auf Durchsuchen.

Abbildung III.3.6. Treiber von Datentrger bestimmen

Wechseln Sie in das Verzeichnis mit den Treiberdateien und klicken Sie auf ffnen.

Abbildung III.3.7. Treiber auswhlen

Copyright 2012 SBE network solutions GmbH

III 51

Direkter Druck lokal

Klicken Sie auf OK, um den Treiber fr die Druckerinstallation zu verwenden.

Abbildung III.3.8. Treiberauswahl besttigen

Whlen Sie den passenden Drucker aus der Liste und klicken Sie auf Weiter.

Abbildung III.3.9. Drucker whlen

Nachdem Sie den Druckertreiber angegeben haben, mssen Sie den Drucker benennen. Fgen Sie den Druckernamen aus der Zwischenablage an dieser Stelle ein und setzen Sie die Option Standarddrucker auf Nein.

III 52

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

Abbildung III.3.10. Druckername festlegen

Besttigen Sie, den Drucker im Netzwerk nicht freizugeben und klicken Sie auf Weiter.

Abbildung III.3.11. Druckerfreigabe

Drucken Sie eine Testseite, um zu berprfen, ob der Drucker richtig installiert ist.

Copyright 2012 SBE network solutions GmbH

III 53

Direkter Druck lokal

Abbildung III.3.12. Testseite drucken

Klicken Sie auf Fertig stellen, um den Druckerinstallations-Assistenten abzuschlieen.

Abbildung III.3.13. Druckerinstallations-Assistent fertigstellen

Besttigen Sie den Druck der Testseite durch einen Klick auf OK.

Abbildung III.3.14. Testseite besttigen

III 54

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

Unter Start Drucker und Faxgerte sehen Sie nun den fertig installierten Drucker.

Abbildung III.3.15. Start Drucker und Faxgerte

Automatische Hardwareerkennung Sie erhalten die Meldung Neue Hardware gefunden. Windows fhrt Sie durch die weitere Installation und richtet den Drucker fr Sie ein. Liegen keine passenden Treiber fr den Drucker vor, so ffnet sich ein Dialogfenster, um einen Treiber fr die Installation zu bestimmen. Whlen Sie Software von einer Liste oder bestimmten Quelle installieren (fr fortgeschrittene Benutzer) und klicken Sie auf Weiter.

Copyright 2012 SBE network solutions GmbH

III 55

Direkter Druck lokal

Abbildung III.3.16. Assistent fr das Suchen neuer Hardware

Whlen Sie im nchsten Fenster Diese Quelle nach dem zutreffendsten Treiber durchsuchen und setzen Sie ein Hkchen bei Folgende Quelle ebenfalls durchsuchen. Klicken Sie anschlieend auf den Button Durchsuchen.

Abbildung III.3.17. Hardwareupdate-Assistent

Navigieren Sie zum Ordner, der die Treiberdateien beinhaltet und klicken Sie auf OK.

III 56

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

Abbildung III.3.18. Ordner mit Treiberdateien auswhlen

Der von Ihnen gewhlte Pfad sollte nun unterhalb von Folgende Quelle ebenfalls durchsuchen eingetragen sein. Klicken Sie auf Weiter.

Abbildung III.3.19. Hardwareupdate-Assistent fortsetzen

Windows sucht jetzt nach passenden Gertetreibern. Sofern ein passender Treiber gefunden wird, installiert Windows den Drucker und Sie erhalten eine entsprechende Rckmeldung. Beenden Sie den Assistenten durch einen Klick auf Fertig stellen.

Copyright 2012 SBE network solutions GmbH

III 57

Direkter Druck lokal

Abbildung III.3.20. Hardwareupdate-Assistent fertigstellen

Wechseln Sie nach der Druckerinstallation zu Start Drucker und Faxgerte und ersetzen Sie den von Windows automatisch gewhlten Druckernamen mit dem Namen aus der Zwischenablage.

Abbildung III.3.21. Start Drucker und Faxgerte mit korrekt benanntem Drucker

III 58

Copyright 2012 SBE network solutions GmbH

Direkter Druck lokal

III.3.3.1.3. Druckerzuordnung
Um den Drucker auch nach einem synchronisierten Neustart einzublenden, mssen Sie festlegen, welche Rechner den Drucker verwenden drfen. Rufen Sie dazu das ITB Interface auf und navigieren Sie zu Drucker Druckerzuordnungsliste bearbeiten.

Abbildung III.3.22. Drucker Druckerzuordnungsliste bearbeiten

Sie mssen den lokalen Drucker nun dem Rechner zuweisen, an dem das Gert angeschlossen ist. Tragen Sie den Drucker nach folgendem Muster in die Druckerzuordnungsliste ein. Rechnername Druckername Beispiel: r100-02 r100-02-hl1300n-lokal

Wichtig
Um einen Drucker als Standarddrucker festzulegen, setzen Sie das Und-Zeichen & vor den Druckernamen. Beispiel: r100-02 &r100-02-hl1300n-lokal

Copyright 2012 SBE network solutions GmbH

III 59

Direkter Druck lokal

Abbildung III.3.23. Druckerordnungsliste bearbeiten

Speichern Sie die Druckerzuordnungsliste, um die nderungen zu bernehmen.

III 60

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.24. Druckerzuordnungsliste gespeichert

Weitere Verwendungsmglichkeiten der Druckerzuordnungsliste entnehmen Sie bitte aus dem Abschnitt III.2.2.1, Druckerzuordnungsliste

III.3.3.1.4. Image in Rembo/mySHN erzeugen


Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image fr die jeweilige Imagegruppe, damit der Drucker im Image vorhanden ist und nach einem synchronissierten Neustart eingeblendet werden kann. Das Vorgehen entnehmen Sie bitte dem Abschnitt III.4.1.3, Imageerzeugung

III.3.3.2. Direkter Druck ber TCP/IP


Sie sollten einen Netzwerkdrucker per TCP/IP einbinden, sofern Sie keine Druckkostenquotierung fr diesen Drucker bentigen. In Ausnahmefllen funktionieren Drucker gar nicht ber den Serverdienst CUPS, solche Gerte mssen ebenfalls direkt per TCP/IP eingebunden werden.

III.3.3.2.1. Betriebssystem synchronisiert starten


Bitte starten Sie den Rechner und fahren Sie ihn synchronisiert mit Rembo/mySHN hoch. Melden Sie sich anschlieend mit dem Benutzer pgmadmin an und installieren Sie den Drucker im Image.

Copyright 2012 SBE network solutions GmbH

III 61

Direkter Druck ber TCP/IP

III.3.3.2.2. Rechneraufnahme (Druckeraufnahme)


Rufen Sie das ITB Interface ber die Adresse http://itb/ in Ihrem Browser auf und navigieren Sie zu Server Manuelle Rechneraufnahme. Sollten Sie Firefox als Browser verwenden, knnen Sie auch einfach den Button ITB Panel aus der Lesezeichen-Symbolleiste anklicken.

Abbildung III.3.25. Server Manuelle Rechneraufnahme

Tragen Sie den Drucker mit den notwendigen Werten in die vorgegebenen Felder ein. Dabei ist es wichtig, einen eindeutigen Druckernamen bestehend aus Raumkrzel und Druckerbezeichnung zu vergeben. Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen spter an anderer Stelle wiederverwenden zu knnen. Das Feld Rechnername entspricht in diesem Fall dem Druckernamen.

Anmerkung
Der Druckername darf maximal 15 Zeichen lang sein. Verwenden Sie keine Leerzeichen, Unterstriche oder Sonderzeichen im Druckernamen.

Richtig: r100-hl1300n Falsch:

III 62

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

r100 hl1300n r100_hl1300n

Whlen Sie die IP-Adresse fr Drucker wenn mglich so, dass das dritte Oktett die Raumnummer beinhaltet und das vierte Oktett einen fortlaufenden Bereich ab 201 belegt.

Abbildung III.3.26. Manuelle Rechneraufnahme

Klicken Sie auf Speichern & Importieren, um die manuelle Rechneraufnahme fr den Drucker durchzufhren.

Copyright 2012 SBE network solutions GmbH

III 63

Direkter Druck ber TCP/IP

Abbildung III.3.27. Rechneraufnahme erfolgreich durchgefhrt

III.3.3.2.3. Druckerinstallation
Wechseln Sie zu Start Drucker und Faxgerte und klicken Sie auf Drucker hinzufgen.

III 64

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.28. Start Drucker und Faxgerte

Der Druckerinstallations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

Abbildung III.3.29. Druckerinstallations-Assistent

Whlen Sie die Option Lokaler Drucker, der an den Computer angeschlossen ist und entfernen Sie das Hkchen bei Plug & Play-Drucker automatisch ermitteln und installieren.

Copyright 2012 SBE network solutions GmbH

III 65

Direkter Druck ber TCP/IP

Abbildung III.3.30. Lokaler Drucker ohne Plug & Play

Klicken Sie auf Einen neuen Anschluss erstellen und whlen Sie den Anschlusstyp Standard TCP/ IP Port.

Abbildung III.3.31. Anschlusstyp Standard TCP/IP Port

Der Assistent zum Hinzufgen eines Standard-TCP/IP-Druckerports ffnet sich. Klicken Sie auf Weiter.

III 66

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.32. Standard-TCP/IP-Druckerport Assistent

Geben Sie die IP-Adresse des Druckers ein. Der Portname fllt sich automatisch und braucht nicht verndert zu werden.

Abbildung III.3.33. IP-Adresse und Portname

Klicken Sie auf Fertig stellen, um den Standard-TCP/IP-Druckerport Assistenten abzuschlieen.

Copyright 2012 SBE network solutions GmbH

III 67

Direkter Druck ber TCP/IP

Abbildung III.3.34. Standard-TCP/IP-Druckerport Assistent fertigstellen

Whlen Sie den Hersteller und das Modell des Druckers aus der vorhandenen Treiberliste aus oder klicken Sie auf Datentrger, um einen eigenen Treiber zu verwenden.

Abbildung III.3.35. Druckertreiber auswhlen

Falls Sie einen eigenen Treiber angeben mssen, klicken Sie nun auf Durchsuchen.

Abbildung III.3.36. Treiber von Datentrger bestimmen

III 68

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Wechseln Sie in das entsprechende Verzeichnis und whlen Sie den Treiber aus. Klicken Sie auf ffnen.

Abbildung III.3.37. Treiber auswhlen

Klicken Sie auf OK, um den Treiber fr die Druckerinstallation zu verwenden.

Abbildung III.3.38. Treiberauswahl besttigen

Whlen Sie den passenden Drucker aus der Liste und klicken Sie auf Weiter.

Copyright 2012 SBE network solutions GmbH

III 69

Direkter Druck ber TCP/IP

Abbildung III.3.39. Drucker whlen

Nachdem Sie den Druckertreiber angegeben haben, mssen Sie den Drucker benennen. Fgen Sie den Druckernamen aus der Zwischenablage an dieser Stelle ein und setzen Sie die Option Standarddrucker auf Nein.

Abbildung III.3.40. Druckername festlegen

Besttigen Sie, den Drucker im Netzwerk nicht freizugeben und klicken Sie auf Weiter.

III 70

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.41. Druckerfreigabe

Drucken Sie eine Testseite, um zu berprfen, ob der Drucker richtig installiert ist.

Abbildung III.3.42. Testseite drucken

Klicken Sie auf Fertig stellen, um den Druckerinstallations-Assistenten abzuschlieen.

Copyright 2012 SBE network solutions GmbH

III 71

Direkter Druck ber TCP/IP

Abbildung III.3.43. Druckerinstallations-Assistent fertigstellen

Besttigen Sie den Druck der Testseite durch einen Klick auf OK.

Abbildung III.3.44. Testseite besttigen

Unter Start Drucker und Faxgerte sehen Sie nun den fertig installierten Drucker.

III 72

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.45. Start Drucker und Faxgerte

III.3.3.2.4. Druckerzuordnung
Um den Drucker auch nach einem synchronisierten Neustart einzublenden, mssen Sie festlegen, welche Rechner den Drucker verwenden drfen. Rufen Sie dazu das ITB Interface auf und navigieren Sie zu Drucker Druckerzuordnungsliste bearbeiten.

Copyright 2012 SBE network solutions GmbH

III 73

Direkter Druck ber TCP/IP

Abbildung III.3.46. Drucker Druckerzuordnungsliste bearbeiten

Sie knnen nun einzelnen Rechner(-gruppen) individuell Drucker zuweisen. Einen Netzwerkdrucker knnen Sie an allen Rechnern im Raum bzw. im Haus anzeigen lassen. Tragen Sie den Drucker nach folgendem Muster in die Druckerzuordnungsliste ein. Rechnername Druckername

Wichtig
Um einen Drucker als Standarddrucker festzulegen, setzen Sie das Und-Zeichen & vor den Druckernamen. Beispiel: r100-01 &r100-hl1300n

Eine Gruppe von Rechnern knnen Sie zum Beispiel durch das Raumkrzel gefolgt von einem Sternchen * eintragen. Das Wildcard-Zeichen * steht fr beliebig viele Zeichen an dieser Stelle des Rechnernamens. r100-* &r100-hl1300n Alle Rechner, die mit r100 beginnen, bekommen nun den Drucker r100-hl1300n als Standarddrucker zugewiesen.

III 74

Copyright 2012 SBE network solutions GmbH

Direkter Druck ber TCP/IP

Abbildung III.3.47. Druckerordnungsliste bearbeiten

Speichern Sie die Druckerzuordnungsliste, um die nderungen zu bernehmen.

Copyright 2012 SBE network solutions GmbH

III 75

Drucken ber den Server mit Quotierung

Abbildung III.3.48. Druckerzuordnungsliste gespeichert

Weitere Verwendungsmglichkeiten der Druckerzuordnungsliste entnehmen Sie bitte aus dem Abschnitt III.2.2.1, Druckerzuordnungsliste

III.3.3.2.5. Image in Rembo/mySHN erzeugen


Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image fr die jeweilige Imagegruppe, damit der Drucker im Image vorhanden ist und nach einem Neustart angezeigt werden kann. Das Vorgehen entnehmen Sie bitte dem Abschnitt III.4.1.3, Imageerzeugung

III.3.4. Drucken ber den Server mit Quotierung


Um die Druckkostenquotierung zu verwenden und den Druckerzugriff innerhalb der logoDIDACT-Console zu steuern, muss der Drucker ber den Server laufen. Fr das Drucken ber den Server kommt der Druckerdienst CUPS zum Einsatz.

III.3.4.1. Betriebssystem synchronisiert starten


Bitte starten Sie den Rechner und fahren Sie ihn synchronisiert mit Rembo/mySHN hoch. Melden Sie sich anschlieend mit dem Benutzer pgmadmin an und installieren Sie den Drucker im Image.

III 76

Copyright 2012 SBE network solutions GmbH

Rechneraufnahme (Druckeraufnahme)

III.3.4.2. Rechneraufnahme (Druckeraufnahme)


Rufen Sie das ITB Interface ber die Adresse http://itb/ in Ihrem Browser auf und navigieren Sie zu Server Manuelle Rechneraufnahme. Sollten Sie Firefox als Browser verwenden, knnen Sie auch einfach den Button ITB Panel aus der Lesezeichen-Symbolleiste anklicken.

Abbildung III.3.49. Server Manuelle Rechneraufnahme

Tragen Sie den Drucker mit den notwendigen Werten in die vorgegebenen Felder ein. Dabei ist es wichtig, einen eindeutigen Druckernamen bestehend aus Raumkrzel und Druckerbezeichnung zu vergeben. Kopieren Sie sich den Druckernamen in die Zwischenablage, um diesen spter an anderer Stelle wiederverwenden zu knnen. Das Feld Rechnername entspricht in diesem Fall dem Druckernamen.

Anmerkung
Der Druckername darf maximal 15 Zeichen lang sein. Verwenden Sie keine Leerzeichen, Unterstriche oder Sonderzeichen im Druckernamen.

Richtig: r100-hl1300n Falsch:

Copyright 2012 SBE network solutions GmbH

III 77

Rechneraufnahme (Druckeraufnahme)

r100 hl1300n r100_hl1300n

Whlen Sie die IP-Adresse fr Drucker wenn mglich so, dass das dritte Oktett die Raumnummer beinhaltet und das vierte Oktett einen fortlaufenden Bereich ab 201 belegt.

Abbildung III.3.50. Manuelle Rechneraufnahme

Klicken Sie auf Speichern & Importieren, um die manuelle Rechneraufnahme fr den Drucker durchzufhren.

III 78

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Abbildung III.3.51. Rechneraufnahme erfolgreich durchgefhrt

III.3.4.3. Druckerinstallation
Rufen Sie das CUPS-Webinterface ber die Adresse https://print:631/ in Ihrem Browser auf. Sollten Sie Firefox als Browser verwenden, knnen Sie auch einfach den Button Drucker aus der Lesezeichen-Symbolleiste anklicken. Klicken Sie auf Drucker hinzufgen sobald die Seite geladen wurde.

Copyright 2012 SBE network solutions GmbH

III 79

Druckerinstallation

Abbildung III.3.52. Drucker hinzufgen

Es erscheint eine Anmeldemaske. Authentifizieren Sie sich mit dem Benutzer admin und dem zugehrigen Kennwort. Fgen Sie den Druckernamen aus der Zwischenablage in das Feld Name ein. Die Beschreibung kann einen frei gewhlten Text enthalten.

Anmerkung
In das Feld Ort knnen Sie die Rume eintragen, von denen aus der Drucker benutzt werden darf - mehrere Rume werden durch Leerzeichen getrennt. Durch diese Angabe wird eine Firewallrichtlinie aktiviert, die das Drucken nur aus den angegebenen Rumen erlaubt. Wir empfehlen Ihnen, das Feld Ort leer zu lassen. Fr gewhnlich reicht es vollkommen aus, Drucker ber die Druckerzuordnungsliste ein- bzw. auszublenden.

III 80

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Abbildung III.3.53. Druckerinformationen

Die Auswahl an dieser Stelle ist fr den weiteren Verlauf nicht von Bedeutung. Klicken Sie auf Fortsetzen.

Copyright 2012 SBE network solutions GmbH

III 81

Druckerinstallation

Abbildung III.3.54. Gert fr Drucker

Vergeben Sie die Gerte URI nach folgendem Muster. socket://<IP-Adresse des Druckers> zum Beispiel: socket://10.1.100.201 Diese Variante funktioniert in der Regel bei den meisten Druckern. Sollte dies nicht der Fall sein, verwenden Sie bitte eine der anderen Mglichkeiten.

Anmerkung
Sollten Sie einen externen Printserver verwenden, schauen Sie bitte in der Bedienungsanleitung des Gerts nach, welche Protokolle untersttzt werden. Beim LPT-Protokoll ist die Gerte-URI etwa nach folgendem Muster einzugeben: lpd://<IP-Adresse des Druckers>/<Name der Warteschlange> zum Beispiel: lpd://10.1.100.201/warteschlange1

III 82

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Abbildung III.3.55. Gerte URI fr Drucker

Whlen Sie den allgemeinen Druckertreiber Raw aus der Liste. Dadurch werden Druckauftrge eins zu eins vom Client an den Netzwerkdrucker weitergeleitet. Klicken Sie anschlieend auf Fortsetzen.

Copyright 2012 SBE network solutions GmbH

III 83

Druckerinstallation

Abbildung III.3.56. Marke/Hersteller fr Drucker

Whlen Sie bei Modell den Eintrag Raw Queue (en) und klicken Sie auf Drucker hinzufgen.

III 84

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Abbildung III.3.57. Modell/Treiber fr Drucker

Wechseln Sie in den Reiter Drucker, um sich die verfgbaren Drucker anzeigen zu lassen. Sie sehen den soeben installierten Drucker auf dem Server.

Copyright 2012 SBE network solutions GmbH

III 85

Druckerinstallation

Abbildung III.3.58. Druckeransicht

Rufen Sie zuStart Drucker und Faxgerte auf. Klicken Sie auf Drucker hinzufgen. Der Druckerinstallations-Assistent wird gestartet. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

Abbildung III.3.59. Druckerinstallations-Assistent

Whlen Sie die Option Netzwerkdrucker oder Drucker, der an einen anderen Computer angeschlossen ist.

III 86

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Abbildung III.3.60. Netzwerkdrucker whlen

Klicken Sie auf Verbindung mit einem Drucker im Internet oder Heim-/Firmennetzwerk herstellen und vergeben Sie die URL nach folgendem Muster. http://print:631/printers/<Druckername> zum Beispiel: http://print:631/printers/r100-hl1300n

Abbildung III.3.61. Drucker angeben

Whlen Sie den Hersteller und das Modell des Druckers aus der vorhandenen Treiberliste aus oder klicken Sie auf Datentrger, um einen eigenen Treiber zu verwenden.

Copyright 2012 SBE network solutions GmbH

III 87

Druckerinstallation

Abbildung III.3.62. Druckertreiber auswhlen

Falls Sie einen eigenen Treiber angeben mssen, klicken Sie auf Durchsuchen.

Abbildung III.3.63. Treiber von Datentrger bestimmen

Wechseln Sie in das entsprechende Verzeichnis und whlen Sie den Treiber aus. Klicken Sie auf ffnen.

Abbildung III.3.64. Treiber auswhlen

III 88

Copyright 2012 SBE network solutions GmbH

Druckerinstallation

Klicken Sie auf OK, um den Treiber fr die Druckerinstallation zu verwenden.

Abbildung III.3.65. Treiberauswahl besttigen

Whlen Sie den passenden Drucker aus der Liste und klicken Sie auf Weiter.

Abbildung III.3.66. Drucker whlen

Klicken Sie auf Fertig stellen, um den Druckerinstallations-Assistenten abzuschlieen.

Abbildung III.3.67. Druckerinstallations-Assistent fertigstellen

Copyright 2012 SBE network solutions GmbH

III 89

Druckerzuordnung

Drucken Sie eine Testseite, um zu berprfen, ob der Drucker richtig installiert ist.

III.3.4.4. Druckerzuordnung
Um den Drucker auch nach einem synchronisierten Neustart einzublenden, mssen Sie festlegen, welche Rechner den Drucker verwenden drfen. Rufen Sie dazu das ITB Interface auf und navigieren Sie zu Drucker Druckerzuordnungsliste bearbeiten.

Abbildung III.3.68. Drucker Druckerzuordnungsliste bearbeiten

Sie knnen nun einzelnen Rechner(-gruppen) individuell Drucker zuweisen. Einen Netzwerkdrucker knnen Sie an allen Rechnern im Raum bzw. im Haus anzeigen lassen. Tragen Sie den Drucker nach folgendem Muster in die Druckerzuordnungsliste ein. Rechnername http://print:631/<Druckername> Beispiel: r100-01 http://print:631/r100-hl1300n

Wichtig
Um einen Drucker als Standarddrucker festzulegen, setzen Sie das Und-Zeichen & vor den Druckernamen. Beispiel: r100-01 &http://print:631/r100-hl1300n

III 90

Copyright 2012 SBE network solutions GmbH

Druckerzuordnung

Eine Gruppe von Rechnern knnen Sie zum Beispiel durch das Raumkrzel gefolgt von einem Sternchen * eintragen. Das Wildcard-Zeichen * steht fr beliebig viele Zeichen an dieser Stelle des Rechnernamens. r100-* http://print:631/r100-hl1300n Alle Rechner, die mit r100 beginnen, bekommen nun den Drucker r100-hl1300n als Standarddrucker zugewiesen. Der Drucker wird ber CUPS angesteuert.

Abbildung III.3.69. Druckerordnungsliste bearbeiten

Speichern Sie die Druckerzuordnungsliste, um die nderungen zu bernehmen.

Copyright 2012 SBE network solutions GmbH

III 91

Image in Rembo/mySHN erzeugen

Abbildung III.3.70. Druckerzuordnungsliste gespeichert

Weitere Verwendungsmglichkeiten der Druckerzuordnungsliste entnehmen Sie bitte aus dem Abschnitt III.2.2.1, Druckerzuordnungsliste

III.3.4.5. Image in Rembo/mySHN erzeugen


Erstellen Sie nach Abschluss der Installation unbedingt ein Komplett-Image fr die jeweilige Imagegruppe, damit der Drucker im Image vorhanden ist und nach einem Neustart angezeigt werden kann. Das Vorgehen entnehmen Sie bitte dem Abschnitt III.4.1.3, Imageerzeugung

III 92

Copyright 2012 SBE network solutions GmbH

Kapitel III.4. Rembo/mySHN


III.4.1. Softwareverteilung mit Rembo/mySHN Anmerkung
In diesem Kapitel werden die wesentlichen Schritte der Imageerzeugung und Softwareverteilung mit Rembo/mySHN beschrieben. Fr weiterfhrende Informationen knnen Sie das Rembo/mySHN 5 Adminstratorenhandbuch heranziehen.

III.4.1.1. Die mySHN Client Oberflche


Die grafische Oberflche von mySHN sieht auf einem Rembo/mySHN Client in der Grundeinstellung wie folgt aus: Im oberen Abschnitt befinden sich Informationen zur eingesetzten Version und Lizenz von Rembo/mySHN. Auf der linken Seite sehen Sie Informationen zum Client und dessen Gruppenzugehrigkeit in mySHN. Im mittleren Teil befindet sich der mySHN Boot- und Partitionsmanager (Systemauswahlmen), dessen Erscheinungsbild entscheidend von Ihrer Konfiguration abhngig ist. Im unteren Abschnitt befindet sich links das Startmen, rechts die Uhr und daneben die Statusanzeige, die bei bestimmten Aktionen (Schreiben auf Festplatte) verschiedene Symbole anzeigt.

Copyright 2012 SBE network solutions GmbH

III 93

Softwareinstallation

Abbildung III.4.1. Die mySHN Client Oberflche

Als Endanwender sollten Sie die verschiedenen Bereiche von mySHN kennen. Der wichtige Teil ist jedoch der Umgang mit der Systemauswahl.

III.4.1.2. Softwareinstallation
In der Regel installieren Sie sowohl das Betriebssystem, als auch weitere Software immer nur an einem Rechner. Davon erzeugen Sie dann ein Image und verteilen dieses auf andere (baugleiche oder verschiedene) Rechner.

Wichtig
Bevor Sie Software installieren und davon ein neues Image erzeugen, sollten Sie nochmals die Synchronisation (Selbstheilung) durchfhren. Wenn die Installation Ihres Systems mit dem bisherigen Image problemlos war, dann haben Sie damit die beste Ausgangsbasis fr ein weiteres funktionsfhiges Image.

Wenn der Autostart bei Ihnen aktivert ist, brauchen Sie an dieser Stelle nur zu warten bis das System automatisch gestartet wird.

III 94

Copyright 2012 SBE network solutions GmbH

Softwareinstallation

Abbildung III.4.2. Autostart fr das System Windows XP

Wichtig
Um Software zu installieren, melden Sie sich bitte mit dem Vorlagebenutzer an der Domne an. Benutzername: pgmadmin Kennwort: muster Domne: SCHULE (Standardeinstellung) Sie installieren neue Software entsprechend der Installationsanleitung und folgen den Anweisungen. Erfordert die Software whrend der Installation einen Neustart, so starten Sie den Rechner neu und whlen im Systemauswahlmen das Symbol Lokalstart. Dadurch wird ein lokales Booten des Rechners ohne Synchronisation durchgefhrt, sodass die gerade begonnene und vielleicht noch nicht abgeschlossene Installation erhalten bleibt und vervollstndigt werden kann.

Abbildung III.4.3. Lokalstart (ohne Selbstheilung)

Tipp
Das Kennwort fr den Abbruch der automatischen Synchronisation lautet per Voreinstellung ... (drei Mal nacheinander die Taste mit dem Punkt Zeichen). Sie knnen die Taste auch zehn Mal nacheinander drcken, mindestens aber drei Mal. Mit jedem neuen Zeichen das Sie eingeben, wird der Countdown wieder auf drei Sekunden zurckgesetzt, sodass Ihnen gengend Zeit fr die Eingabe des Kennwortes bleibt. Je nach Anwendung, kann es vorkommen, dass der Rechner mehrmals neu gestartet werden muss. Verfahren Sie dann entsprechend und starten das System ohne Synchronisation. Bevor Sie von der

Copyright 2012 SBE network solutions GmbH

III 95

Imageerzeugung

gerade durchgefhrten Installation ein neues Image erzeugen, sollten Sie zunchst die Funktionsfhigkeit des aktuellen Systems testen.

Wichtig
Wenn Sie Windows als Betriebssystem einsetzen, dann whlen Sie beim Beenden des Rechners die Option Herunterfahren, denn auch dies wird im Image gespeichert und ist spter beim Beenden der Rechner als Standard markiert. Durch diesen kleinen Trick sorgen Sie dafr, dass die Rechner nach dem Gebrauch tatschlich heruntergefahren und nicht versehentlich neu gestartet werden.

III.4.1.3. Imageerzeugung
Nachdem der Rechner sauber ausgeschaltet wurde, knnen Sie diesen wieder einschalten. Nach dem Neustart des Rechners erscheint wieder das gewohnte Systemauswahlmen. Durch Aufruf des Assistenten zur Imageerzeugung wird der eigentliche Vorgang eingeleitet.

Abbildung III.4.4. Assistent zur Imageerzeugung

Damit Sie den Assistenten berhaupt ausfhren drfen, erscheint zunchst ein Anmeldedialog, in dem Sie sich Rembo/mySHN gegenber authentifizieren mssen. Geben Sie dazu einen mySHN Benutzer mit zugehrigem Kennwort ein, der ber das Recht zur Imageerzeugung verfgt.

Abbildung III.4.5. Anmeldedialog von mySHN

Wichtig
In der Benutzerverwaltung von mySHN gibt es per Voreinstellung einen Benutzer admin. Benutzername: admin

III 96

Copyright 2012 SBE network solutions GmbH

Imageerzeugung

Kennwort:

muster

(Standardeinstellung) Die erste Auswahl, die Sie bei der Imageerzeugung treffen, ist die der Sicherungsmethode. Wenn es sich um das erste Image fr das System handelt, whlen Sie die Methode Komplett. Die Methode Komplett knnen Sie immer whlen, auch wenn diese einen etwas hheren Zeitaufwand fr die Erzeugung des Images erfordert.

Abbildung III.4.6. Auswahl der Sicherungsmethode

Viel wichtiger als die Festlegung der Sicherungsmethode ist jedoch die Festlegung der Details. Besttigen Sie die Auswahl der Sicherungsmethode, indem Sie auf Weiter klicken, um so zu den Details der Sicherung zu gelangen.

Abbildung III.4.7. Auswahl der Sicherungsdetails

Copyright 2012 SBE network solutions GmbH

III 97

Imageerzeugung

Im Normalfall machen Sie im Dialogfenster Details zwei Angaben: 1. Gltigkeit des Images festlegen. Sie legen den Gltigkeitsbereich fest, fr den das neu zu erzeugende Image gelten soll. Wenn bereits ein Image fr diesen Rechner existiert, dann wird die Anzeige bereits auf diesen Typ (nur fr den Benutzer, nur fr diesen Rechner, nur fr folgende Gruppe, ohne Zuordnung (global) oder Offline fr diesen Rechner) eingestellt. 2. Kommentar vergeben. Sie tragen einen Kommentar ein, der die Software beschreibt, die Sie gerade installiert bzw. deinstalliert haben.

Tipp
Quellpartition ndern. Diese Option bentigen Sie nur, wenn Sie von einer vorhandenen Installation ein Image erzeugen mchten und die Partitionierung nicht ber mySHN durchgefhrt wurde.

Nachdem der Dialog ausgefllt und mit Weiter besttigt wurde, wird der eigentliche Prozess der Imageerzeugung eingeleitet. Nicht bentigte Dateien werden dabei ber betriebssystemspezifische Filter aus dem Image ferngehalten. In mySHN sind fr jedes Betriebssystem bestimmte Filterdateien im Klartext definiert, in denen Sie weitere Dateien, oder ganze Ordnerstrukturen festlegen knnen, die bei der Erzeugung des Images nicht bercksichtigt werden sollen.

Abbildung III.4.8. Filtern von Dateien

Nach der Filterung wird ber alle vorhandenen Dateien ein Inhaltsverzeichnis (Archive Content) erstellt und auf den Server bertragen.

Abbildung III.4.9. Erzeugen des Imageheaders

Anhand dieses Inhaltsverzeichnisses wird auf dem Server geprft, welche Dateien noch nicht auf dem Server vorhanden sind. Anschlieend werden diese fehlenden, gemeinsam genutzten, Dateien auf den Server kopiert.

III 98

Copyright 2012 SBE network solutions GmbH

Imageerzeugung

Abbildung III.4.10. Upload neuer Dateien

Wie lange dieser Vorgang dauert, hngt im Wesentlichen von den gleichen Faktoren ab, wie bei der Synchronisation. Der Prozess der Imageerzeugung belastet den Server sehr stark, sodass dieser, vor allem whrend des zweiten Teils der Imageerzeugung praktisch zu 95% ausgelastet ist. Nachdem das Image auf dem Server erzeugt wurde, erscheint auf dem Client wieder das Systemauswahlmen. Wenn Sie ein neues Image erzeugt haben, so ist dieses auch automatisch das Neueste fr diejenigen Rechner oder Gruppen, fr die Sie es erzeugt haben. Durch mySHN ist festgelegt, dass bei einer Synchronisation immer auf das neueste Image synchronisiert wird. Wenn nun also die Synchronisation ausgefhrt wird, dann wird zunchst das neueste Image vom Server heruntergeladen, weil es sich noch nicht im Cache befindet (auch nicht im Cache des Clients, von dem aus das Image erzeugt wurde, da das Image direkt auf dem Server erstellt wurde), und dann auf die eingestellte Partition umkopiert.

Copyright 2012 SBE network solutions GmbH

III 99

Teil IV. Anwender

Inhaltsverzeichnis
IV.1. bersicht ...................................................................................................... IV 5 IV.1.1. Selbstheilende Arbeitsstationen ................................................................. IV 5 IV.1.2. Benutzer, Rechte und Rollen .................................................................... IV 5 IV.1.3. Verzeichnisstruktur in logoDIDACT Linux ............................................... IV 5 IV.1.3.1. Netzlaufwerke H:, T: und P: ............................................................. IV 5 IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schler ................................ IV 6 IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer ................................. IV 7 IV.1.3.4. Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen .......................... IV 7 IV.2. Anleitung logoDIDACT-Console .................................................................. IV 11 IV.2.1. Schnelleinstieg: Internet an/aus ............................................................... IV 11 IV.2.2. Benutzeroberflche ............................................................................... IV 14 IV.2.3. Raumsteuerung ..................................................................................... IV 18 IV.2.3.1. Austeilen und Einsammeln von Dateien ............................................ IV 19 IV.2.3.2. Bildschirmbertragung ................................................................... IV 23 IV.2.3.3. Klassenarbeitsmodus ..................................................................... IV 26 IV.2.3.4. Didaktische Funktionen .................................................................. IV 29 IV.2.4. Benutzerverwaltung .............................................................................. IV 32 IV.2.4.1. Die Mglichkeiten als Lehrer .......................................................... IV 32 IV.2.4.2. Erstellen der Benutzerkrtchen ........................................................ IV 33 IV.2.4.3. Bearbeiten der Kennwrter ............................................................. IV 37 IV.2.4.4. Eigenes Kennwort ndern ............................................................... IV 38 IV.2.5. Service- und Support fr Lehrer .............................................................. IV 39 IV.2.5.1. Problemstellung ............................................................................ IV 39 IV.2.5.2. Die Lsung in der bersicht ........................................................... IV 40 IV.2.5.3. Vorteile ....................................................................................... IV 40 IV.2.5.4. Anzeige von Strungen .................................................................. IV 41 IV.2.5.5. Das Hauptfenster im Ticketsystem ................................................... IV 41 IV.2.5.6. Neue Strung per Assistent erfassen ................................................. IV 42 IV.2.5.7. Strungen bearbeiten ..................................................................... IV 46 IV.2.5.8. Strungen weiterleiten ................................................................... IV 47 IV.2.5.9. Strungen abschliessen .................................................................. IV 48 IV.3. Arbeiten von Zuhause aus .............................................................................. IV 51 IV.3.1. Remote-Einwahl Vorbereitungen ............................................................. IV 51 IV.3.2. Installation auf Windows-Clients ............................................................. IV 52 IV.3.3. Installation auf Linux-Clients .................................................................. IV 52 IV.3.3.1. Namensauflsung fr Linux-Client ber Datei hosts ............................. IV 52 IV.3.3.2. Namensauflsung fr Linux-Client ber resolver ................................. IV 53 IV.3.4. Zugriff auf Web-Dienste per OpenVPN .................................................... IV 53 IV.3.5. Verbindung von Netzlaufwerken ............................................................. IV 54 IV.4. Webdienste ................................................................................................. IV 57 IV.4.1. Content Management System .................................................................. IV 57 IV.4.1.1. Erste Schritte ............................................................................... IV 57 IV.4.1.2. Ihre Vorteile ................................................................................ IV 63 IV.4.2. Raumbuchungssystem ............................................................................ IV 63 IV.4.2.1. Rume anlegen ............................................................................. IV 64 IV.4.2.2. Zeitreservierungen erstellen ............................................................ IV 66 IV.4.3. Webmailer ........................................................................................... IV 69 IV.4.3.1. Die Roundcube Oberflche ............................................................. IV 70 IV.4.3.2. E-Mail Nachricht verfassen ............................................................. IV 71

Copyright 2012 SBE network solutions GmbH

IV 3

Kapitel IV.1. bersicht


IV.1.1. Selbstheilende Arbeitsstationen
Ein wesentlicher Bestandteil von logoDIDACT Linux ist das Prinzip der selbstheilenden Arbeitsstationen mit Rembo/mySHN. Selbstheilend bedeutet dabei, dass bei jedem Neustart die Arbeitsstationen innerhalb von wenigen Sekunden wieder auf einen definierten funktionsfhigen Zustand gebracht werden. Je nach Betriebssystem kann dieser Vorgang z.B. bei Windows 7 auch sehr viel lnger dauern, wenn die Benutzer die Computersysteme nicht sauber herunterfahren. Als Lehrer haben Sie aber mit der logoDIDACT-Console sehr viel Kontrolle sowohl ber die Schler als auch die Arbeitsstationen und knnen diese gezielt steuern. Der Mechanismus der "Selbstheilung" sorgt aber in jedem Fall dafr, dass die Arbeitsstationen zuverlssig und mit minimalem Aufwand betrieben werden knnen und sich alle Computer auch vollkommen identisch verhalten.

Achtung
Selbstheilende Arbeitsstation bedeutet auch, dass keine Dokumente auf C: abgespeichert werden drfen, weil diese beim Neustart automatisch und unwiederbringlich entfernt werden. Dateien mssen auf eines der Serverlaufwerke H: oder T: gespeichert werden (siehe Abschnitt IV.1.3, Verzeichnisstruktur in logoDIDACT Linux ).

IV.1.2. Benutzer, Rechte und Rollen


In logoDIDACT Linux erhlt jeder Benutzer einen eigenen individuellen Nutzerzugang, mit dem er sich am System anmelden muss, um auf die Dienste (Dateiablage, Drucken, Internet, Mail usw.) des Servers zugreifen zu knnen. Mehr oder weniger anonyme Anmeldungen in der Form schueler01, schueler02 oder lehrer01 sind zwar prinzipiell mglich, sollten aber unbedingt vermieden werden. Mit logoDIDACT Linux ist es sehr einfach, auch Hunderte Benutzer leicht zu verwalten und neue Benutzer ber Listen anzulegen. Zu Beginn erhlt jeder Benutzer vom Administrator ein Benutzerkrtchen mit seinen Anmeldedaten. Ob Sie als Benutzer ihr Passwort ndern knnen, drfen oder sogar bei der ersten Anmeldung ndern mssen, kann Ihr Administrator individuell pro Klasse bzw. Gruppe oder auch einzelnem Benutzer festlegen.

IV.1.3. Verzeichnisstruktur in logoDIDACT Linux


IV.1.3.1. Netzlaufwerke H:, T: und P:
Wie weiter oben bereits erwhnt, drfen Dokumente wegen der Funktion der selbstheilenden Arbeitsstation nicht lokal auf dem Laufwerk C: abgelegt werden. In logoDIDACT Linux verfgt jeder Benutzer automatisch auch ber einen eigenen Speicherbereich auf dem Server. Dieser Bereich wird bei der Anmeldung automatisch mit dem Laufwerksbuchstaben H: verbunden. Umgangssprachlich wird H: in aller Regel als Homelaufwerk oder Heimatlaufwerk bezeichnet, so dass man sich diese Zuordnung auch etwas einfacher merken kann. Weder Lehrer noch Schler knnen aber auf diesem Laufwerk beliebig viele Daten ablegen. In der Regel gibt es dafr eine Beschrnkung (Quotierung). Sobald der Speicherplatz eines Benutzers in seinem Homelaufwerk nicht mehr ausreicht, erhlt er eine entsprechende Rckmeldung auf der Arbeitsstation. Sinn und Zweck des Laufwerks mit dem Buchstaben T: ist ebenfalls leicht zu merken, denn darber ist das Tauschen von Dokumenten mglich.

Copyright 2012 SBE network solutions GmbH

IV 5

Verzeichnisstruktur und Ordneransicht der Schler

Abbildung IV.1.1. Lokale Laufwerke und Netzlaufwerke

Innerhalb von T: gibt es verschiedene Ordner fr Klassen, Projekte, Lehrer und bergreifend. Je nachdem ob man Lehrer, Schler oder Administrator ist oder auch in bestimmten Projekten Mitglied ist, hat man hier verschiedene Sichtweisen und Zugriffsmglichkeiten.
Tabelle IV.1.1. Laufwerksbuchstaben und Freigaben

Lauf- Freigabe werk H: homes

Pfad am Server /home/users/Benutzername

Beschreibung Persnliches Arbeitsverzeichnis mit Vollzugriff auf eigene Dateien. Tauschverzeichnis mit Unterordnern fr Klassen, Kurse, Projekte, Lehrer und Schulweit. Verzeichnis bzw. Laufwerk fr serverbasiert installierte Programme.

T:

tausch

/home/tausch

P:

pgm

/home/samba/progs

IV.1.3.2. Verzeichnisstruktur und Ordneransicht der Schler


Als Schler hat man in seinem Homlelaufwerk H: einen Unterordner _Einsammeln_ und Profile. Der Ordner OpenVPN ist nur vorhanden, wenn der Administrator des Netzwerkes den Zugang per VPN freigegeben hat. Ein Unterordner _Ausgeteilt_ wird ebenfalls erst dynamisch erstellt, wenn ein Lehrer ein Dokument an Schler verteilt. Im Tauschlaufwerk T: sieht man als Schler nur den Tauschordner seiner Klasse und den Ordner "Schulweiter Tausch". Wenn man auch Mitglied einer Projektgruppe ist, dann sieht man dort auch smtliche Tauschordner der jeweiligen Gruppe (z.B. Internet AG).

Abbildung IV.1.2. Verzeichnisstruktur und Ordneransicht als Schler

IV 6

Copyright 2012 SBE network solutions GmbH

Verzeichnisstruktur und Ordneransicht der Lehrer

IV.1.3.3. Verzeichnisstruktur und Ordneransicht der Lehrer


Sowohl Lehrer als auch Schler sehen die Laufwerke H:, T: und P:. Innerhalb dieser Laufwerke befinden sich jedoch je nach Rolle bzw. Gruppe verschiedene Unterordner. Als Lehrer hat man im Tauschlaufwerk ber den Unterordner Klassen Zugriff auf alle Klassentauschlaufwerke. Ist man in Projektgruppen Mitglied, dann sieht man auch die Tauschlaufwerke dieser Gruppen. Weiterhin sieht man einen Ordner Lehrertausch auf den nur alle Lehrer Zugriff haben.

Abbildung IV.1.3. Verzeichnisstruktur und Ordneransicht als Lehrer

IV.1.3.4. Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen


Per Standard ist ein Lehrer keiner speziellen Klasse zugeordnet und sieht deshalb alle Tauschordner aller Klassen. Auch in der Benutzerverwaltung sieht er alle Schler der gesamten Schule. Es besteht die Mglichkeit, dass man diese Ansichten fr Kollegen, die nur selten die EDV fr den Unterricht nutzen, etwas vereinfacht. Damit reduziert man die Ansicht auf eine oder mehrere Klassen sowohl in der Benutzerverwaltung als auch auf Dateisystemebene.

Achtung
Jeder Lehrer kann diese Aufgabe selbst bernehmen und sich seiner Klasse oder seinen Klassen zuordnen. Beim Schuljahreswechsel muss diese Zuordnung manuell korrigiert werden, d.h. ein Lehrer, der fr die Klasse 8a eingetragen war, wird durch das Versetzen der Schler in die 9a nicht automatisch der 9a zugeordnet.

IV.1.3.4.1. Lehrer einer Klasse zuordnen


Um sich als Lehrer in eine Klasse einzutragen, startet man die logoDIDACT-Console und whlt aus dem Men Ansicht den Eintrag Benutzerverwaltung. Ohne Zuordnung zu einer speziellen Klasse sieht man alle Schler smtlicher Klassen.

Copyright 2012 SBE network solutions GmbH

IV 7

Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen

Abbildung IV.1.4. Als Lehrer ohne Klassenzuordnung sieht man alle Schler

Wechseln Sie zunchst zur Registerkarte Gruppen. Markieren Sie dort die Klasse und whlen Sie mit der rechten Maustaste aus dem erscheinenden Kontextmen den Eintrag Selbst als Mitglied eintragen.

Abbildung IV.1.5. Sich selbst als Lehrer einer Klasse zuordnen

IV 8

Copyright 2012 SBE network solutions GmbH

Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen

IV.1.3.4.2. Reduzierte Ansicht nach Klassenzuordnung


Nach der Zuordnung eines Lehrers zu einer Klassen sieht man in der Registerkarte Benutzer bei sich selbst die entsprechenden Klasse in der Spalte Gruppenmitgliedschaft. Weiterhin sehen Sie nur noch die Schler Ihrer zugeordneten Klasse. Selbstverstndlich knnen Sie sich auf diese Art und Weise auch mehreren Klassen zuordnen, so dass Sie beispielsweise nur alle Schler der Klassenstufe 8 sehen.

Abbildung IV.1.6. Reduzierte Benutzeransicht nach Zuordnung zu einer Klasse

Diese reduzierte und damit einfachere Ansicht ergibt sich auch im Dateisystem und Sie sehen im Tauschbereich nur noch die Klassen, fr die Sie sich eingetragen haben.

Abbildung IV.1.7. Reduzierte Ordneransicht nach Zuordnung zu einer Klasse

Auch beim Austeilen von Dokumenten ber die logoDIDACT-Console wird die reduzierte und vereinfachte Ansicht deutlich.

Copyright 2012 SBE network solutions GmbH

IV 9

Reduzierte Ansicht fr Lehrer durch Eintrag in Klassen

Abbildung IV.1.8. Reduzierte Ansicht beim Austeilen und Einsammeln

IV 10

Copyright 2012 SBE network solutions GmbH

Kapitel IV.2. Anleitung logoDIDACT-Console


IV.2.1. Schnelleinstieg: Internet an/aus
Die grafische Oberflche logoDIDACT-Console lsst sich unter Windows zum einen ber das Startmen, zum anderen ber die Verknpfung LDC auf dem Desktop aufrufen.

Abbildung IV.2.1. logoDIDACT im Windows-Startmen

Achtung
Das Arbeiten mit der logoDIDACT-Console ist Lehrern und Systemadministratoren vorbehalten. Alle anderen Benutzerkonten, die nicht ber ausreichende Berechtigungen verfgen, erhalten beim Versuch, das Programm zu starten, eine Fehlermeldung.

Abbildung IV.2.2. Benutzerkonto ohne ausreichende Berechtigungen

An diesem Punkt hat der Anwender jedoch die Mglichkeit sich mit einem anderen Benutzerkonto an der logoDIDACT-Console anzumelden.

Copyright 2012 SBE network solutions GmbH

IV 11

Schnelleinstieg: Internet an/aus

Abbildung IV.2.3. Anmeldedialog der logoDIDACT-Console

Achtung
Lehrer und Systemadministratoren, die sich unter Windows anmelden, werden beim Programmstart der logoDIDACT-Console automatisch erkannt und gegenber dem System authentifiziert.

ber den Eintrag Internetzugriff steuern in der Symbolleiste kann dann der Zugriff auf das Internet fr den Raum gesperrt werden.

Tipp
Bei ausgewhlten Rechnern werden die Aktionen der Raumsteuerung lediglich auf die markierten Gerte und nicht auf den Raum ausgefhrt.

Abbildung IV.2.4. Internetzugriff sperren (ber Symbolleiste)

Bevor der Zugriff auf das Internet fr die betroffenen Rechner gesperrt wird, ffnet sich ein Dialog, ber den sich noch einige Einstellungen vornehmen lassen.

IV 12

Copyright 2012 SBE network solutions GmbH

Schnelleinstieg: Internet an/aus

Abbildung IV.2.5. Internetzugriff sperren (Konfiguration)

ber den Eintrag berwachungsmodus ndern in der Symbolleiste kann sich der Anwender den Status der Rechner zur besseren bersicht in einer Tabelle darstellen lassen.

Abbildung IV.2.6. Tabellarische Ansicht (ber Symbolleiste)

In der tabellarischen Ansicht lsst sich jetzt einfach feststellen, bei welchen Arbeitsstationen genau der Zugriff auf das Internet gesperrt ist.

Copyright 2012 SBE network solutions GmbH

IV 13

Benutzeroberflche

Abbildung IV.2.7. Tabellarische Ansicht der logoDIDACT-Console

IV.2.2. Benutzeroberflche
Der Aufbau der logoDIDACT-Console ist bersichtlich gehalten und gewhrleistet den schnellen Zugriff auf die unterschiedlichsten Funktionen.

Abbildung IV.2.8. Benutzeroberflche der logoDIDACT-Console

IV 14

Copyright 2012 SBE network solutions GmbH

Benutzeroberflche

Im Men am oberen Rand stehen einige Funktionen zur Verfgung, die auch ber entsprechende Tastenkombinationen aufgerufen werden knnen.

Abbildung IV.2.9. Benutzerverwaltung aufrufen (ber Men Ansicht)

Die Symbolleiste unterhalb des Mens bietet, zustzlich zum Kontextmen ber die rechte Maustaste, ebenfalls schnellen Zugriff auf wichtige Funktionen. Die Symbole stehen von links nach rechts fr die Funktionen der Raumsteuerung bzw. Benutzerverwaltung.

Abbildung IV.2.10. Rechnerbetrieb steuern (ber Symbolleiste)

Copyright 2012 SBE network solutions GmbH

IV 15

Benutzeroberflche

Abbildung IV.2.11. Rechnerbetrieb steuern (ber Kontextmen)

Im zentralen Teil der Benutzeroberflche befindet sich auf der linken Seite ein Bereich mit Sessioninformation. Auf der rechten Seite wird bei Auswahl ber das Men Ansicht die Raumsteuerung bzw. Benutzerverwaltung angezeigt.

IV 16

Copyright 2012 SBE network solutions GmbH

Benutzeroberflche

Abbildung IV.2.12. Benutzerverwaltung der logoDIDACT-Console

Einige Funktionen, die nicht ber die Symbolleiste zur Verfgung stehen, knnen auch ber das Kontextmen heraus angesteuert werden. ber die rechte Maustaste lsst sich fr die meisten Objekte ein Kontextmen mit entsprechenden Meneintrgen ffnen.

Abbildung IV.2.13. Mitglied einer Benutzergruppe werden (ber Kontextmen)

Copyright 2012 SBE network solutions GmbH

IV 17

Raumsteuerung

Die Statusleiste am unteren Rand zeigt unter Umstnden bestimmte Statusinformationen wie Lese Benutzer ein... oder hnliches an.

Abbildung IV.2.14. Statusinformationen der logoDIDACT-Console

IV.2.3. Raumsteuerung
Beim Starten der logoDIDACT-Console wird standardmig die Ansicht der Raumsteuerung aufgerufen und der aktuelle Raum, in dem sich der Anwender befindet, in einer neuen Registerkarte angezeigt.

Abbildung IV.2.15. Raumsteuerung der logoDIDACT-Console

IV 18

Copyright 2012 SBE network solutions GmbH

Austeilen und Einsammeln von Dateien

Tipp
Per Rechtsklick lsst sich ein Kontextmen ffnen und die Anordnung der Symbole im Raum verndern (Layout ndern/speichern). ber die Tasten +/- kann die Rechnerdarstellung individuell skaliert werden. Diese Funktionen sind jedoch allein den Systemadministratoren vorbehalten.

ber die Registerkarte Raumbersicht kann der Raum jederzeit ber Doppelklick auf einen der Eintrge in der Tabelle gewechselt werden.

Abbildung IV.2.16. Raumbersicht der logoDIDACT-Console

Die Raumsteuerung der logoDIDACT-Console lsst sich auch ber die Symbolleiste, das Men Ansicht und der Tastenkombination Alt+R aufrufen.

Abbildung IV.2.17. Raumsteuerung ffnen (ber Symbolleiste)

IV.2.3.1. Austeilen und Einsammeln von Dateien


ber den Eintrag Dateiexplorer anzeigen in der Symbolleiste und im Men Datei wird ein Dateimanager, hnlich dem Windows-Explorer, zum Auswhlen der auszuteilenden Dateien bereitgestellt.

Copyright 2012 SBE network solutions GmbH

IV 19

Austeilen und Einsammeln von Dateien

Abbildung IV.2.18. Dateiexplorer anzeigen (ber Men Datei)

Der Dateiexplorer ermglicht das Navigieren und Auswhlen der auszuteilenden Dateien und Verzeichnisstrukturen direkt aus der logoDIDACT-Console heraus.

Abbildung IV.2.19. Dateiexplorer der logoDIDACT-Console

Die auszuteilenden Dateien lassen sich per Drag-and-Drop in den Raum bzw. auf die ausgewhlten Benutzer ziehen oder ber das Kontextmen der rechten Maustaste austeilen.

IV 20

Copyright 2012 SBE network solutions GmbH

Austeilen und Einsammeln von Dateien

Abbildung IV.2.20. Dateien austeilen (per Drag-and-Drop)

ber den Eintrag Austeilen/Bereitstellen... im Kontextmen wird ein zustzlicher Dialog geffnet, ber den sich alle Benutzer im System ansprechen lassen (dazu die Option Alle Klassen und Projekte anzeigen im unteren Teil des Dialogs aktivieren).

Abbildung IV.2.21. Dateien austeilen (ber Kontextmen)

Tipp
Lehrer und Systemadministratoren, die Mitglieder in Benutzergruppen sind, knnen aus deren Mitgliedern whlen, ohne die Option Alle Klassen und Projekte anzeigen vorher zu aktivieren.

Die ausgeteilten Dateien finden sich anschlieend in den Eigenen Dateien der ausgewhlten Benutzer im Verzeichnis H:\_Ausgeteilt_ wieder.

Copyright 2012 SBE network solutions GmbH

IV 21

Austeilen und Einsammeln von Dateien

Abbildung IV.2.22. Ausgeteilte Dateien in den Eigenen Dateien

Fr das Einsammeln von Dateien gelten vergleichbare Schritte. Alle Benutzer haben in den Eigenen Dateien ein Verzeichnis H:\_Einsammeln_, in dem einzusammelnde Dateien abzulegen sind.

Abbildung IV.2.23. Einzusammelnde Dateien in den Eigenen Dateien

ber den Eintrag Einsammeln von Dateien in der Symbolleiste und im Men Datei wird der dazugehrige Dialog aufgerufen.

Abbildung IV.2.24. Einsammeln von Dateien (ber Symbolleiste)

Der Aufbau hnelt dem Dialog zum Austeilen von Dateien. Einzig die Option Dateien nach dem Einsammeln lschen am unteren Rand ist zu beachten.

IV 22

Copyright 2012 SBE network solutions GmbH

Bildschirmbertragung

Abbildung IV.2.25. Dialog zum Einsammeln von Dateien

Die eingesammelten Dateien der ausgewhlten Benutzer findet der Anwender anschlieend bei sich in den Eigenen Dateien im Verzeichnis H:\_Eingesammelt_ wieder.

Abbildung IV.2.26. Eingesammelte Dateien in den Eigenen Dateien

IV.2.3.2. Bildschirmbertragung

Achtung
Lehrer und Systemadministratoren sind von der Bildschirmbertragung ausgenommen und knnen ber die logoDIDACT-Console nicht eingesehen werden.

ber den Eintrag berwachungsmodus ndern Ansicht der Bildschirme in der Symbolleiste, Kontextmen und im Men Ansicht wird eine bersicht der Bildschirminhalte fr den aktuellen Raum bereitgestellt.

Copyright 2012 SBE network solutions GmbH

IV 23

Bildschirmbertragung

Abbildung IV.2.27. Ansicht der Bildschirme (ber Symbolleiste)

ber den Eintrag berwachungsmodus ndern Symbolische Ansicht kann jederzeit wieder in die gewohnte Ansicht der Raumsteuerung gewechselt werden.

Abbildung IV.2.28. Symbolische Ansicht (ber Symbolleiste)

IV 24

Copyright 2012 SBE network solutions GmbH

Bildschirmbertragung

Abbildung IV.2.29. Bildschirmbertragung der logoDIDACT-Console

Die Vorschau-Ansicht der Bildbertragung kann fr einen ausgewhlten Rechner ber das Symbol fr Maximieren auf die Hhe und Breite der Raumsteuerung vergrert werden. ber das Augenpaar wird die reine Bildschirmbertragung in einem neuen Fenster geffnet. Die Bildschirminhalte mehrerer Rechner lassen sich auf diese Weise im Vollbildmodus betrachten. Das Symbol mit dem Steuerknppel startet die Bildschirmbertragung mit voller Rechnerkontrolle und ermglicht das Fernsteuern der ausgewhlten Rechner.

Copyright 2012 SBE network solutions GmbH

IV 25

Klassenarbeitsmodus

Abbildung IV.2.30. Steuerelemente der Bildschirmbertragung

IV.2.3.3. Klassenarbeitsmodus
ber den Eintrag Klassenarbeitsmodus in der Symbolleiste und im Kontextmen knnen fr den aktuellen Raum bzw. die ausgewhlten Rechner eigene Klassenarbeiten gestartet werden.

IV 26

Copyright 2012 SBE network solutions GmbH

Klassenarbeitsmodus

Abbildung IV.2.31. Klassenarbeit beginnen (ber Symbolleiste)

Im dazugehrigen Dialog lassen sich verschiedene Eigenschaften wie Initialer Status der Rechner, Aktionen vor dem Beginn und hnliches fr die Klassenarbeit konfigurieren.

Achtung
Schler, die sich an den ausgewhlten Arbeitsstationen anmelden, nehmen automatisch an der Klassenarbeit teil.

Copyright 2012 SBE network solutions GmbH

IV 27

Klassenarbeitsmodus

Abbildung IV.2.32. Klassenarbeit konfigurieren

Tipp
Die Homeverzeichnisse der teilnehmenden Schler findet der Lehrer/Dozent whrend und nach der Klassenarbeit bei sich in seinem Lehrer-Homelaufwerk. H:\_Klassenarbeiten_\[Klassenarbeit]\[Klasse]\[Nachname, Vorname (Rechnername)] Ein getrenntes Einsammeln der Lsungen ist daher nicht mehr notwendig und entfllt.

Abbildung IV.2.33. Homeverzeichnisse der Schler whrend der Klassenarbeit im Lehrer-Homelaufwerk

IV 28

Copyright 2012 SBE network solutions GmbH

Didaktische Funktionen

Tipp
Unter H:\_Klassenarbeiten_\[Klassenarbeit]\_Arbeitsvorlagen_ knnen beliebige Dateien und Verzeichnisse abgelegt werden, die dann bei der Klassenarbeit den teilnehmenden Schlern im Tauschlaufwerk T:\ bereitgestellt werden. ber den Eintrag Klassenarbeitsmodus in der Symbolleiste und im Kontextmen lassen sich die Klassenarbeiten auch vor Ablauf der Zeit fr die ausgewhlten Rechner beenden.

Abbildung IV.2.34. Klassenarbeit beenden (ber Symbolleiste)

IV.2.3.4. Didaktische Funktionen


In der Symbolleiste und im Kontextmen finden sich weitere interessante Funktionen, die den Zugriff auf Internet, Webfilter, Intranet, Drucker, Eingabegerte und Wechseldatentrger sowie Bildschirmdunkelschaltung und Rechnerbetrieb steuern.

Achtung
Lehrer, die sich an der logoDIDACT-Console anmelden, werden sicher festgestellt haben, dass einige der Funktionen fr den Anwender ausgegraut erscheinen. Diese sind allein den Systemadministratoren vorbehalten.

Copyright 2012 SBE network solutions GmbH

IV 29

Didaktische Funktionen

Tipp
Mit dem Ausdruck Interne Dienste sind die Eintrge Intranet, Moodle, Webmail, Raumbelegung, Drucker und ITB Panel in der Lesezeichen-Symbolleiste des Mozilla Firefox gemeint.

Abbildung IV.2.35. Didaktische Funktionen der logoDIDACT-Console

Wenn sich Benutzer im Raum anmelden, knnen einige Funktionen der Benutzerverwaltung auch ber den Eintrag Benutzermanagement im Kontextmen aufgerufen werden.

IV 30

Copyright 2012 SBE network solutions GmbH

Didaktische Funktionen

Abbildung IV.2.36. Funktionen der Benutzerverwaltung (ber Kontextmen)

Bevor die Funktionen ausgefhrt werden, ffnet sich ein dazugehriger Dialog, ber den sich noch einige Einstellungen vornehmen lassen.

Abbildung IV.2.37. Rechner herunterfahren (Konfiguration)

Copyright 2012 SBE network solutions GmbH

IV 31

Benutzerverwaltung

Achtung
Sind keine Benutzer bzw. Rechner ausgewhlt, werden die einzelnen Funktionen der Raumsteuerung fr den Raum ausgefhrt.

IV.2.4. Benutzerverwaltung
Die Benutzerverwaltung der logoDIDACT-Console lsst sich ber das Men Ansicht und der Tastenkombination Alt+U aufrufen.

Abbildung IV.2.38. Benutzerverwaltung aufrufen (ber Men Ansicht)

IV.2.4.1. Die Mglichkeiten als Lehrer


Wenn sich Lehrer an der logoDIDACT-Console anmelden, werden diese feststellen, dass einige Funktionen fr den Anwender ausgegraut erscheinen. Alles, was ein "normaler" Lehrer im Unterricht machen knnen muss, ist mglich. Mit "normaler" Lehrer sind alle gemeint, die das System aus Anwendersicht bedienen und sich nicht mit der Administration beschftigen.

Abbildung IV.2.39. Benutzerverwaltung der logoDIDACT-Console

Dies hat seine Richtigkeit und ist kein Fehler vom Programm. Diese Funktionen sind allein den Systemadministratoren vorbehalten. Im Bereich Sessioninformation auf der linken Seite kann jedoch der angemeldete Benutzer in der logoDIDACT-Console gewechselt werden.

IV 32

Copyright 2012 SBE network solutions GmbH

Erstellen der Benutzerkrtchen

Abbildung IV.2.40. Sessioninformation der logoDIDACT-Console

ber den verlinkten Namen lsst sich ein Anmeldedialog aufrufen, ber den sich andere Benutzer an der logoDIDACT-Console anmelden knnen.

Abbildung IV.2.41. Anmeldedialog der logoDIDACT-Console

IV.2.4.2. Erstellen der Benutzerkrtchen


ber den Eintrag Benutzerkrtchen erstellen in der Symbolleiste, Kontextmen und im Men Bearbeiten knnen wesentliche Benutzerinformationen wie Vor- und Nachname, Anmeldename und Initialkennwort fr die ausgewhlten Benutzer in ein benutzerfreundliches Format (Portable Document Format, kurz: PDF) gespeichert werden.

Abbildung IV.2.42. Benutzerkrtchen erstellen (ber Men Bearbeiten)

Copyright 2012 SBE network solutions GmbH

IV 33

Erstellen der Benutzerkrtchen

Abbildung IV.2.43. Benutzerkrtchen erstellen (ber Symbolleiste)

Im dazugehrigen Export-Assistenten lassen sich dann diverse Grundeinstellungen vornehmen, die zu exportierenden Benutzerdaten bestimmen und das Seitenlayout den eigenen Bedrfnissen anpassen.

Abbildung IV.2.44. Export-Assistent (Schritt 1 Grundeinstellungen)

IV 34

Copyright 2012 SBE network solutions GmbH

Erstellen der Benutzerkrtchen

Tipp
Sind keine nderungen an den Standardeinstellungen vorzunehmen, kann der Vorgang zur Erstellung der Benutzerkrtchen auch direkt ber den Button Fertigstellen gestartet werden.

Abbildung IV.2.45. Export-Assistent (Schritt 2 Benutzerdaten bestimmen)

Abbildung IV.2.46. Export-Assistent (Schritt 3 Seite einrichten)

Copyright 2012 SBE network solutions GmbH

IV 35

Erstellen der Benutzerkrtchen

Bevor die Benutzerkrtchen erstellt werden, wird noch nach dem Speicherort fr das fertige Dokument gefragt.

Abbildung IV.2.47. Export-Assistent (Schritt 4 Speichern unter)

Achtung
Abhngig von der Leistungsfhigkeit der verfgbaren Rechner und der Anzahl, der zu exportierenden Benutzer, kann der Vorgang zwischen wenigen Sekunden und mehreren Minuten betragen.

Abbildung IV.2.48. Export-Assistent (Schritt 5 Dialog schlieen)

IV 36

Copyright 2012 SBE network solutions GmbH

Bearbeiten der Kennwrter

Abbildung IV.2.49. Aufbau der Benutzerkrtchen (Dateien *.pdf)

IV.2.4.3. Bearbeiten der Kennwrter


ber den Eintrag Kennwort bearbeiten in der Symbolleiste und im Kontextmen werden Aktionen zum Bearbeiten der Kennwrter fr die ausgewhlten Benutzer angeboten.

Abbildung IV.2.50. Kennwort bearbeiten (ber Symbolleiste)

ber die Funktion Kennwort wiederherstellen kann das aktuelle Kennwort durch den initiellen Wert ersetzt werden.

Copyright 2012 SBE network solutions GmbH

IV 37

Eigenes Kennwort ndern

Abbildung IV.2.51. Kennwort wiederherstellen (ber Kontextmen)

Abhngig davon, ob man zu der Gruppe Lehrer gehrt oder zu einer administrativen Gruppe, lassen sich nur bestimmte Kennwrter bearbeiten. Als "normaler" Lehrer hat man beispielsweise nur das Recht sein eigenes Kennwort zu ndern und man sieht in der Benutzerverwaltung auch nur einen einzigen Lehrer und zwar sich selbst. Im Standardfall kann jedoch jeder Lehrer das Kennwort aller Schler ndern, weil dies der Anforderung im Unterricht entspricht. Vergisst ein Schler sein Kennwort, so muss jeder Lehrer das Kennwort z.B. auf den ursprnglichen Wert setzen knnen, ohne erst den Administrator zu informieren.

IV.2.4.4. Eigenes Kennwort ndern


Ob ein Benutzer sein eigenes Kennwort ndern darf oder bei der ersten Anmeldung sogar ndern muss, legt der Administrator ber Kennwortrichtlinien fest. Per Standard kann ein Lehrer sein Kennwort ndern. Das ist sowohl ber die logoDIDACT-Console mglich, als auch aus Windows heraus. Abhngig davon ob Sie Windows 2000, Windows XP oder Windows 7 einsetzen, sehen die Dialoge etwas verschieden aus, sind aber vom Prinzip her gleich. Um das Kennwort zu ndern, mssen Sie sich zunchst mit dem bestehenden Kennwort an der Domne anmelden. Anschliessend drcken Sie die Tastenkombination Strg+Alt+Entf und whlen dann den Eintrag Kennwort ndern.

IV 38

Copyright 2012 SBE network solutions GmbH

Service- und Support fr Lehrer

Abbildung IV.2.52. Kennwort in Windows 7 ndern

Abbildung IV.2.53. Altes Kennwort eingeben und neues Kennwort festlegen

IV.2.5. Service- und Support fr Lehrer


IV.2.5.1. Problemstellung
Zunchst gibt es das zeitliche und organisatorische Problem, bei dem sich ein oder zwei Kollegen oder Kolleginnen pro Schule so nebenbei um alles kmmern sollen, was es so an Fehlern und Wnschen gibt. Dass dies sowohl zeitlich als auch oftmals fachlich nicht funktionieren kann ist allen Beteiligten klar, wird aber aus Kostengrnden so festgelegt. Das nchste Problem besteht berwiegend in der Kommunikation, d.h. sowohl intern an der Schule werden Fehler nicht oder nicht zeitnah gemeldet, als auch extern zum Dienstleister oder Schultrger

Copyright 2012 SBE network solutions GmbH

IV 39

Die Lsung in der bersicht

gibt es keine geregelten Ablufe. Strungen werden mndlich oder per Schmierzettel gemeldet, gehen verloren oder werden schlichtweg vergessen. Dadurch entstehen hufig Missverstndnisse und daraus dann unntiger Frust und rger der Kollegen und Kolleginnen ber nicht funktionierende Gerte. Das dritte groe Problem besteht in der Qualifizierung der Strungsmeldung. Vereinfacht ausgedrckt geht es nur darum, die wesentlichen und vor allem richtigen Informationen an jemanden weiterzugeben und sofern mglich, in etwa zu formulieren, um was fr ein Problem es sich handelt. Jeder, der schon einmal mit einer Meldung "der dritte PC in der zweitletzten Reihe im oberen EDV-Raum geht nicht" konfrontiert wurde, wei wie schwierig die Bearbeitung solcher Flle ist, vor allem wenn sich im Nachhinein herausstellt, dass es die falsche Reihe war, der falsche Raum oder der falsche Rechner.

IV.2.5.2. Die Lsung in der bersicht

Abbildung IV.2.54. Anzeige und Erfassung von Strungen

IV.2.5.3. Vorteile
Das Service und Support-Modul in logoDIDACT lst die typischen Probleme bei der Meldung, Bearbeitung und Behebung von EDV-Strungen sowohl schulintern als auch zwischen Schule und Dienstleister oder Schultrger. Einfache und schnelle Meldung. Intuitive Bedienung ohne viel Eingabe, mglichst kurz und knapp und so, dass man als Laie eine Meldung absetzen kann. Zeitnahe Meldung und sichtbare Strung.

IV 40

Copyright 2012 SBE network solutions GmbH

Anzeige von Strungen

ber die logoDIDACT-Console erfolgt die Eingabe einer Strung und durch entsprechende Warnsymbole die sofortige Anzeige, wo eine Strung vorliegt. Durch die einfache Bedienung entfallen vergessene Meldungen, es gibt weniger Missverstndnisse und weniger rger. Qualifizierte Strungs-Meldung und Abarbeitung. Fr jedes Gert gibt es bereits vordefinierte typische Strungsflle. Angaben zur Bearbeitung der Strung werden automatisch erfasst und weitergeleitet (wer, was, wann, wo).

IV.2.5.4. Anzeige von Strungen


Es ist selbsterklrend, dass man bei einer offensichtlich erkennbaren und bereits gemeldeten Strung an einem Gert nicht noch eine weitere Strung meldet, ohne zu prfen, was dort bereits gemeldet wurde. Wichtig ist zunchst, dass am Baustellen-Symbol deutlich erkennbar ist, dass eine Strung an einem Gert vorliegt. Ausfhrliche Informationen zu dem Problem erhlt man durch Rechtsklick auf das Symbol und die Auswahl Service und Support Strungen bearbeiten.

Abbildung IV.2.55. Anzeige vorhandener Strungen ber Symbole

Dadurch ffnet sich das Hauptfenster fr den Support des ausgewhlten Gertes.

IV.2.5.5. Das Hauptfenster im Ticketsystem


Der Begriff Ticketsystem wurde im Modul Service und Service Modul bewusst so gewhlt, weil damit knftig auch Wnsche oder Anforderungen abgebildet werden sollen. Derzeit ist ein Ticket in logoDIDACT zunchst einfach eine Art Akte, in der berwiegend Strungen und Probleme von Gerten festgehalten und protokolliert werden.

Copyright 2012 SBE network solutions GmbH

IV 41

Neue Strung per Assistent erfassen

Abbildung IV.2.56. Anzeige der Strung mit Historie smtlicher Aktionen am Beispiel eines Druckers.

Die eigentliche Bearbeitung von Strungen wird in aller Regel durch die Mitglieder der Gruppe Support erfolgen. In vielen Fllen kann es aber durchaus hilfreich sein, dass andere Kolleginnen und Kollegen dort Aktionen eintragen und damit zum Lsen eines Problems beitragen knnen. Der Umgang mit dem Dialog ist daher am Ende des Kapitels in Abschnitt IV.2.5.7, Strungen bearbeiten beschrieben.

Tipp
Fr die meisten Benutzer ist alleine die Information, dass es ein Problem mit einem Gert gibt und sich jemand darum kmmert, extrem hilfreich. Dass man darber hinaus auch sehen kann, wer wann was gemacht hat und dass z.B. schon Termin mit einer externen Firma vereinbart wurde, um die Strung zu beheben, lst so gut wie alle bekannten Probleme in der Kommunikation und Organisation in diesem Bereich. Das Aufnehmen und Weiterleiten neuer Strungen wird im nchsten Abschnitt behandelt.

IV.2.5.6. Neue Strung per Assistent erfassen


Die Meldung einer Strung erfolgt kinderleicht ber die logoDIDACT-Console. Jeder Lehrer kann Strungen melden, indem er in der symbolischen Ansicht das betroffene Gert whlt und mit der rechten Maustaste aus dem Men den Eintrag Service und Support... Neue Strung erfassen... whlt. Es spielt dabei keine Rolle, ob das Gert ein oder ausgeschaltet ist, funktioniert oder auch nicht.

Abbildung IV.2.57. Strungsmeldung ber Symbole

IV 42

Copyright 2012 SBE network solutions GmbH

Neue Strung per Assistent erfassen

Das System wei selbstverstndlich welche Person gerade eine Strung melden mchte und auch an welchem Gert, in welchem Raum und an welcher Schule. Alle diese Angaben mssen nicht manuell eingegeben werden. Der Assistent fhrt selbsterklrend durch alle Schritte der Strungsmeldung.

Abbildung IV.2.58. Auswahl mglicher bekannter Probleme und Strungen fr das Gert

Da ber die Symbolik und die Hardwareinventarisierung bekannt ist, um was fr ein Gert es sich handelt, erfolgt eine vordefinierte Strungsangabe fr das entsprechende Gert. Somit sind auch an dieser Stelle in aller Regel keine oder minimale manuelle Angaben notwendig. Die Strungen, die bei einem Drucker bekannt sind und auftreten knnen, stehen sofort zur Auswahl bereit. Eigene Angaben sind selbstverstndlich auch mglich.

Copyright 2012 SBE network solutions GmbH

IV 43

Neue Strung per Assistent erfassen

Abbildung IV.2.59. Optional kann man eine ausfhrliche Beschreibung geben.

Oftmals wei man ja aber gar nicht, was genau nun an einem Gert nicht geht, sondern nur, dass es nicht geht. In solchen Fllen sollten man besser keine zustzlichen Angaben machen und einfach auf Weiter klicken.

Abbildung IV.2.60. Optional kann man eine Kategorisierung des Fehlers vornehmen.

IV 44

Copyright 2012 SBE network solutions GmbH

Neue Strung per Assistent erfassen

Abbildung IV.2.61. Optional kann man eine Priorisierung vornehmen.

Im letzten Dialog muss auf jeden Fall eine Auswahl fr die Weiterleitung des Problems an eine Person aus der Gruppe Support getroffen werden.

Abbildung IV.2.62. Weiterleitung der Strung an eine Person aus der Gruppe Support.

Wie auch im Dialog erwhnt, ist eine Weiterleitung bewusst nur an eine einzelen Person mglich, weil Weiterleitungen an mehrere Personen in aller Regel dazu fhren, dass sich niemand um das Problem kmmert.

Copyright 2012 SBE network solutions GmbH

IV 45

Strungen bearbeiten

Auch hier ist es mglich aber nicht zwingend erforderlich, zustzliche Infos einzutragen, sofern sie hilfreich sind. Das Problem wird durch Auswahl von Fertigstellen weitergeleitet und der Dialog geschlossen. Unmittelbar danach, wird die neu aufgenommene Strung an dem Gert in der symbolischen Raumansicht durch das Baustellen-Symbol fr alle erkennbar.

Abbildung IV.2.63. Gemeldete Strung wird in der smybolischen Ansicht fr alle erkennbar.

IV.2.5.7. Strungen bearbeiten

Abbildung IV.2.64. Strung bearbeiten und neue Aktion eintragen

ber die Schaltflche Neue Aktion... wird der Dialog zum Eintragen eines Vorgangs geffnet.

Abbildung IV.2.65. Dialog Aktion bzw. Ttigkeit hinzufgen

IV 46

Copyright 2012 SBE network solutions GmbH

Strungen weiterleiten

Wie viele Aktionen man hier notiert oder wie ausfhrlich, hngt sowohl vom Problem als auch dem eigenen Wissen ber die Lsung von Problemen ab. Grundstzlich sollte man hier aber immer mglichst kurze und aussagekrftige Beschreibungen whlen.

IV.2.5.8. Strungen weiterleiten


Die vorherige eingetrage Aktion ist im Hauptfenster sichtbar und eine Weiterleitung an verschieden Personen mglich. Alle Lehrer knnen ein Ticket intern weiterleiten entweder an Mitglieder der Gruppe Support oder auch an denjenigen, der das Ticket erstellt hat (im Beispiel der Lehrer Dirk Heinrich). Eine Weiterleitung zu einem externen Kontakt ist nur fr Mitglieder der Gruppe Support mglich.

Abbildung IV.2.66. Eingetragene Aktion ist fr alle sichtbar und eine Weiterleitung mglich

Im Folgenden ist dargestellt, wie die Meldung nach auen zu einem externen Kontakt per Mail weitergeleitet wird. Voraussetzung ist selbstverstndlich eine korrekte Ankopplung des Mailservers nach auen.

Copyright 2012 SBE network solutions GmbH

IV 47

Strungen abschliessen

Abbildung IV.2.67. Weiterleitung extern nach auen z.B. zu Systemhaus oder Schultrger

Durch das Weiterleiten wechselt die Zustndigkeit.

Abbildung IV.2.68. Durch Weiterleitung wechselt der Bearbeiter, der aktuell zustndig ist.

IV.2.5.9. Strungen abschliessen


Das Abschliessen einer Strung geschieht ber die Schaltflche Abschlieen..., wobei ausgewhlt werden kann, ob der Ersteller, der letzte Bearbeiter, niemand oder alle informiert werden sollen. In der Regel wird man alle Beteiligten informieren, wenn man eine Strung beseitigt hat.

IV 48

Copyright 2012 SBE network solutions GmbH

Strungen abschliessen

Abbildung IV.2.69. Das Abschliessen und Informieren einer Strung.

Unmittelbar nach dem Abschliessen "verschwindet" das Ticket und smtliche Vorgnge und ausfhrliche Beschreibungen.

Abbildung IV.2.70. Nach dem Abschliessen ist das Ticket und smtliche Aktionen dazu nicht mehr sichtbar.

Durch Setzen des Hkchens "Auch geschlossene Tickets anzeigen" wird das letzte Ticket und auch alle zuvor eventuell vorhandenen Tickets angezeigt.

Copyright 2012 SBE network solutions GmbH

IV 49

Strungen abschliessen

Abbildung IV.2.71. Geschlossene Tickets anzeigen.

IV 50

Copyright 2012 SBE network solutions GmbH

Kapitel IV.3. Arbeiten von Zuhause aus


logoDIDACT Linux bietet die Mglichkeit, dass man sich von zu Hause aus ber das Internet auf dem Schulserver einwhlt und dort auf Dokumente und/oder Dienste zugreift. Die Verbindung von zu Hause auf den Schulserver kann dabei ber die kostenfreie Software OpenVPN und so genannte VPN-Keys (Schlssel) individuell fr jeden Benutzer freigeschaltet werden. Der Administrator des Netzwerkes muss den Zugriff per OpenVPN fr die Benutzer explizit aktivieren. Aus technischen Grnden wird er dies, wenn berhaupt, dann nur gezielt fr einzelne Lehrer freigeben. Dies hngt damit zusammen, dass eine Nutzung fr alle Schler und Lehrer heute noch an der eingeschrnkten Bandbreite der Internetzugnge scheitert. Der Datendurchsatz und damit die Geschwindigkeit des Zugriffs von zu Hause aus wird dabei immer von der langsamsten Upload-Geschwindigkeit auf der jeweiligen Seite zum Internet hin bestimmt. Die folgende Skizze Flaschenhals verdeutlicht die Problematik.

Abbildung IV.3.1. VPN-Tunnel

Wurde der OpenVPN-Zugang vom Administrator fr einen Benutzer aktiviert, findet dieser die notwendigen Keys in seinem Homeverzeichnis im Ordner OpenVPN auf dem Schulserver.

IV.3.1. Remote-Einwahl Vorbereitungen


Kopieren Sie den Inhalt des OpenVPN Ordners aus Ihrem Homeverzeichnis z.B. auf einen USB-Stick und nehmen Sie diese Dateien mit nach Hause. Dort kopieren Sie die Daten auf Ihren privaten Rechner.

Abbildung IV.3.2. Homeverzeichnis

Copyright 2012 SBE network solutions GmbH

IV 51

Installation auf Windows-Clients

IV.3.2. Installation auf Windows-Clients


Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http:// openvpn.net/ (Registerkarte Community Project). Fr Windows bentigen Sie die .exe Datei. Starten Sie die Einwahl durch Rechtsklick auf die Datei Vom_Internet.ovpn aus dem OpenVPN Ordner und whlen Sie Start OpenVPN on this config file aus dem Kontextmen.

Abbildung IV.3.3. Start OpenVPN on this config file

IV.3.3. Installation auf Linux-Clients


Installieren Sie die OpenVPN Software. Sie erhalten diese kostenfrei im Internet unter http:// openvpn.net/ (Registerkarte Community Project). Unter Linux ist OpenVPN normalerweise als Paket fr Ihre Distribution vorkompiliert vorhanden. Unter Debian/Ubuntu kann es ber aptitude install openvpn installiert werden. Lassen Sie bei der Installation alle Abfragen auf den Standardeinstellungen. Unter Linux erfolgt die Einwahl durch Aufruf von openvpn Vom_Internet.ovpn

Achtung
Normalerweise bernimmt der Client die DNS Einstellungen automatisch vom OpenVPN Server, der diese Informationen mitsendet. Abhngig von der eingesetzten Distribution ist es eventuell notwendig, dass die Namensauflsung im privaten Linux-System noch angepasst werden muss. Sollten Sie unter Ihrem privaten Linux-Client Probleme haben und auf bestimmte Webdienste des logoDIDACT Linux Servers nicht zugreifen knnen, mssen Sie die Namensauflsung an Ihrem Client konfigurieren. Dazu gibt es zwei Varianten. Eine einfache fr Linux-Laien und eine zweite fr Profis.

IV.3.3.1. Namensauflsung fr Linux-Client ber Datei hosts


Wenn Sie nicht genau wissen, wie sich Ihre Distribution verhlt, sollten Sie die Namen der Dienste (werden wie Rechner/Host-Namen behandelt) statisch in die 'hosts'-Datei aufnehmen. Ergnzen Sie dazu an Ihrem privaten Linux-Client die Datei /etc/hosts um die folgende Eintrge. Um das zu tun bentigen Sie root-Rechte.

# LogoDIDACT Sources

IV 52

Copyright 2012 SBE network solutions GmbH

Namensauflsung fr Linux-Client ber resolver

172.18.18.1 172.18.18.1 172.18.18.1 172.18.18.1 172.18.18.1 172.18.18.1

itb moodle cms print mrbs webmail

Achtung
Beachten Sie dabei, dass die IP-Adresse 172.18.18.1 zu dem so genannten tap0 device des logoDIDACT Linux Servers gehrt und bei Ihnen auch vom Standard abweichen kann. Bitte wenden Sie sich bei Fragen hierzu an Ihren Administrator.

IV.3.3.2. Namensauflsung fr Linux-Client ber resolver


In Debian gibt es z.B. das Skript /etc/openvpn/update-resolv-conf. Dieses muss man per Parameter up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf in die Vom_Internet.conf Datei eintragen, damit es bei Aufbau und Trennung der VPN Verbindung ausgefhrt wird und die resolv.conf anpasst. Zustzlich muss aber noch das Debian Paket 'resolvconf' installiert werden (ist es nicht standardmig) und evtl. auch noch manuell konfiguriert werden. Bevor Sie dieses Paket installieren, prfen Sie bitte vorher, wie sich das Tool innerhalb Ihrer Distribution verhlt und ob es eventuell zu Konflikten fhrt. Dies kann z.B. mit der in Gnome integrierten Netzwerkverwaltung passieren, die regelmig die resolv.conf updated/berschreibt.

IV.3.4. Zugriff auf Web-Dienste per OpenVPN


Sofern die OpenVPN-Verbindung steht und die Namensauflsung korrekt funktioniert, besteht der erste und einfachste Nutzen dieser VPN-Verbindung darin, dass man von zu Hause aus auf die WebDienste des logoDIDACT Linux Servers zugreift. Wenn die Namensauflsung an Ihrem privaten Linux-System richtig funktioniert, dann erkennen Sie dies daran, dass Sie nun im Browser alle Dienste per Namen erreichen, die auch direkt vor Ort im Netz erreichbar sind. Aus Endanwendersicht gehren dazu vor allem moodle (Lernplattform), mrbs(Raumbuchungssystem), cms (Content-Management-System Drupal) und webmail (Roundcube Web-Mailer). Aus Administrationssicht sind zustzlich cups (Drucker) und itb nutzbar.

Abbildung IV.3.4. Raumbuchungssystem mrbs von zu Hause aus per OpenVPN aufrufen

Copyright 2012 SBE network solutions GmbH

IV 53

Verbindung von Netzlaufwerken

IV.3.5. Verbindung von Netzlaufwerken


Wenn die Einwahl erfolgreich ist, knnen Sie mit dem Netz so arbeiten, wie Sie es auch intern gewohnt sind. Alle Dienste sind erreichbar. Sie knnen nun zum Beispiel auf Ihr Homeverzeichnis zugreifen. ffnen Sie dazu den Arbeitsplatz und navigieren Sie zu Extras Netzlaufwerk verbinden...

Abbildung IV.3.5. Extras Netzlaufwerk verbinden...

Bestimmen Sie den Laufwerksbuchstaben fr die Verbindung und den Ordner \\logosrv\homes, mit dem die Verbindung hergestellt werden soll.

Abbildung IV.3.6. Netzlaufwerk verbinden

Klicken Sie auf Verbindung unter anderem Benutzernamen herstellen und geben Sie Benutzername und Kennwort ein. Besttigen Sie Ihre Eingaben mit OK.

Abbildung IV.3.7. Verbinden als...

IV 54

Copyright 2012 SBE network solutions GmbH

Verbindung von Netzlaufwerken

Das Homeverzeichnis, im Beispiel des Benutzers admin, wird dann als Netzlaufwerk homes auf "logosrv" (Z:) verbunden.

Abbildung IV.3.8. Netzlaufwerk homes auf "logosrv" (Z:)

Copyright 2012 SBE network solutions GmbH

IV 55

Kapitel IV.4. Webdienste


IV.4.1. Content Management System
Drupal ist ein Open Source bzw. quelloffenes Content Management System (CMS) und Framework mit dem sich Inhalte im Internet verffentlichen und verwalten lassen. Im Vergleich zu anderen CMS wie z.B. Joomla! oder TYPO3 eignet es sich besonders fr den Aufbau von Online Communities, die gemeinsam an Inhalten arbeiten und sich ber Themen austauschen und informieren wollen. Drupal ist Freie Software und steht unter der GNU General Public License (GPL). Fr weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://drupal.org/.

Abbildung IV.4.1. Projektseite drupal.org

IV.4.1.1. Erste Schritte


Drupal zeichnet sich durch ein hohes Ma an Anwenderfreundlichkeit aus und lsst sich so auch ohne Programmier- oder HTML-Kentnisse bedienen.

Copyright 2012 SBE network solutions GmbH

IV 57

Erste Schritte

IV.4.1.1.1. Inhalte erzeugen


Rufen Sie Ihre Drupal Installation ber die Adresse http://cms/ in Ihrem Browser auf und melden Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, knnen Sie auch einfach Intranet aus der Lesezeichen-Symbolleiste whlen.

Abbildung IV.4.2. Startseite der Drupal Installation

Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie in Ihrem Benutzerblock zum Punkt Inhalt erstellen und whlen einen Inhaltstyp Ihrer Wahl z.B. Artikel. Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmglichkeiten, die aber allesamt selbsterklrend sind. Im Abschnitt Meneinstellungen knnen Sie einen Menpunkt erstellen und direkt mit dem Inhalt verknpfen lassen.

IV 58

Copyright 2012 SBE network solutions GmbH

Erste Schritte

Abbildung IV.4.3. Meneinstellungen fr den Inhalt

Tipp
Sie knnen die Zuordnung zwischen Menpunkt und Inhalt spter jederzeit unter Verwalten Strukturierung Mens ndern.

Geben Sie im Abschnitt URL-Alias-Einstellungen eine alternative URL an, mit der auf den Inhalt zugegriffen werden kann. Dieser Schritt ist optional, aber fr suchmaschinenfreundliche URLs empfehlenswert.

Copyright 2012 SBE network solutions GmbH

IV 59

Erste Schritte

Abbildung IV.4.4. URL-Alias-Einstellungen fr den Inhalt

Bevor Sie den Artikel durch Speichern verffentlichen, sollten Sie sich den Inhalt ber die Vorschau Funktion im Browser anzeigen lassen, um etwaige Flchtigkeitsfehler wie ungeeignete Textformatierungen oder Rechtschreibfehler frhzeitig zu erkennen.

IV 60

Copyright 2012 SBE network solutions GmbH

Erste Schritte

Abbildung IV.4.5. Vorschau des Inhalts

IV.4.1.1.2. Module einsetzen


Sie knnen Drupal mit Hilfe von Modulen in seiner Kernfunktionalitt erweitern und so z.B. ohne groen Aufwand ein einfaches Forum nachrsten. Module werden von der Drupal Entwicklergemeinde frei zur Verfgung gestellt und nachwirkend mit Bugfixes und Updates versorgt. In seiner Grundinstallation bietet Drupal bereits eine Vielzahl an zustzlichen Modulen, die Sie lediglich zu aktivieren brauchen. Weitere Module knnen Sie kostenlos von der Projektseite im Internet unter http:// drupal.org/ herunterladen. Navigieren Sie in Ihrem Benutzerblock zu Verwalten Strukturierung Module, um sich die mitgelieferten Module anzeigen zu lassen.

Copyright 2012 SBE network solutions GmbH

IV 61

Erste Schritte

Abbildung IV.4.6. bersicht der mitgelieferten Module

Fr alle Module in dieser Ansicht liegen die Installationspakete bereits physikalisch im modules Verzeichnis Ihrer Drupal Installation bereit und brauchen nicht nachgereicht werden.

Tipp
Wenn Sie zustzliche Module von der Projektseite unter http://drupal.org/ herunterladen, entpacken und kopieren Sie die Module zunchst nach sites/all/modules, um diese spter unter Verwalten Strukturierung Module auswhlen und installieren zu knnen.

Setzen Sie fr die Module, die Sie installieren wollen, ein Hkchen bei der Option Aktiviert und speichern Sie die Konfiguration. Navigieren Sie in Ihrem Benutzerblock zu Verwalten Benutzerverwaltung Berechtigungen, um die Berechtigungen der einzelnen Benutzerrollen fr die installierten Module zu berprfen.

IV 62

Copyright 2012 SBE network solutions GmbH

Ihre Vorteile

Abbildung IV.4.7. Berechtigungen der Benutzerrollen fr die Module

Setzen Sie gegebenenfalls fehlende Berechtigungen fr die Benutzerrollen durch ein Hkchen an entsprechender Stelle und speichern Sie die Berechtigungen.

IV.4.1.2. Ihre Vorteile


einfache und flexible Kommunikation auf Basis von Weblogs und Foren (Informations- und Gedankenaustausch frdern) zentrale Dokumentenverwaltung als "Wissensdatenbank" (Informationen jederzeit und von berall aus ber das Internet abrufen) Online Bereitstellung von Lehrer-, Raum-, Stunden- und Vertretungsplnen etc. (Zeit- und Kostenersparnis bei schul- und verwaltungsrelevanten Prozessen)

IV.4.2. Raumbuchungssystem
MRBS (Meeting Room Booking System) ist ein Open Source bzw. quelloffenes Raumbuchungssystem mit dem sich Zeitreservierungen fr Rume oder Medien verwalten lassen. MRBS ist Freie Software und steht unter der GNU General Public License (GPL). Fr weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http://mrbs.sourceforge.net/.

Copyright 2012 SBE network solutions GmbH

IV 63

Rume anlegen

IV.4.2.1. Rume anlegen


Rufen Sie Ihre MRBS Installation ber die Adresse http://mrbs/ in Ihrem Browser auf und melden Sie sich z.B. als Systemadministrator an. Wenn Sie Firefox als Browser verwenden, knnen Sie auch einfach Raumbelegung aus der Lesezeichen-Symbolleiste whlen. Nachdem Sie sich erfolgreich angemeldet haben, navigieren Sie zum Punkt Admin.

Abbildung IV.4.8. Startseite der MRBS Installation

Whlen Sie einen Bereich, fr den neue Rume oder Medien angelegt werden sollen. Wenn keine Bereiche vorhanden sind, erstellen Sie einen oder mehrere neue Bereiche.

IV 64

Copyright 2012 SBE network solutions GmbH

Rume anlegen

Abbildung IV.4.9. Bereich erstellen

Sie knnen dann fr einen Bereich einen oder mehrere neue Rume oder Medien anlegen.

Copyright 2012 SBE network solutions GmbH

IV 65

Zeitreservierungen erstellen

Abbildung IV.4.10. Raum anlegen

IV.4.2.2. Zeitreservierungen erstellen


Whlen Sie eine Kalenderansicht Tag / Woche / Monat und bestimmen Sie den Wochentag, an dem Sie einen oder mehrere Rume oder Medien fr sich reservieren wollen.

IV 66

Copyright 2012 SBE network solutions GmbH

Zeitreservierungen erstellen

Abbildung IV.4.11. Wochentag fr Zeitreservierung

Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmglichkeiten, die aber allesamt selbsterklrend sind.

Copyright 2012 SBE network solutions GmbH

IV 67

Zeitreservierungen erstellen

Abbildung IV.4.12. Eingabeformular fr Zeitreservierung

Nachdem Sie erfolgreich gespeichert haben, finden Sie einen neuen Eintrag mit der Zeitreservierung in der Kalenderansicht.

IV 68

Copyright 2012 SBE network solutions GmbH

Webmailer

Abbildung IV.4.13. Zeitreservierung in der Kalenderansicht

IV.4.3. Webmailer
Roundcube ist ein Open Source bzw. quelloffener Webmailer, der die Verwaltung von E-Mails ber einen Webbrowser ermglicht. Roundcube ist Freie Software und steht unter der GNU General Public License (GPL). Fr weitere Informationen besuchen Sie bitte die Projektseite im Internet unter http:// roundcube.net/.

Anmerkung
Sie knnen das logoDIDACT-Paket am Server ber den Befehl aptitude update && ldinstall ld-site-webmail installieren.

Rufen Sie Ihre Webmail Installation ber die Adresse http://webmail/ in Ihrem Browser auf und authentifizieren Sie sich mit Benutzername und Passwort.

Copyright 2012 SBE network solutions GmbH

IV 69

Die Roundcube Oberflche

Abbildung IV.4.14. Anmeldung

IV.4.3.1. Die Roundcube Oberflche


Die grafische Oberflche von Roundcube sieht in der Grundeinstellung wie folgt aus: Im oberen Abschnitt finden Sie allgemeingltige Optionen wie E-Mail, Adressbuch, Einstellungen und Abmelden. Auf der linken Seite sehen Sie die verfgbaren Ordner Posteingang, Entwrfe, Gesendet, Spam und Gelscht. Im mittleren Teil befinden sich die gewohnten Aktionen Auf neue Nachrichten berprfen, Neue Nachricht schreiben, Antwort verfassen etc. eine Auflistung der E-Mail Nachrichten sowie eine Detailansicht der jeweils ausgewhlten E-Mail. Im unteren Abschnitt finden Sie ntzliche Aktionen, die den Umgang mit den E-Mail Nachrichten vereinfachen.

IV 70

Copyright 2012 SBE network solutions GmbH

E-Mail Nachricht verfassen

Abbildung IV.4.15. Posteingang

IV.4.3.2. E-Mail Nachricht verfassen


Um eine neue E-Mail zu schreiben, whlen Sie die Aktion Neue Nachricht schreiben. Sie erhalten ein Eingabeformular mit zahlreichen Auswahlmglichkeiten.

Abbildung IV.4.16. Neue Nachricht verfassen

Nachdem Sie die notwendigen Angaben gemacht haben, gehen Sie auf Nachricht jetzt senden. Sie erhalten eine Erfolgsmeldung und finden die E-Mail anschlieend im Ordner Gesendet.

Copyright 2012 SBE network solutions GmbH

IV 71

E-Mail Nachricht verfassen

Abbildung IV.4.17. Ordner Gesendet

IV 72

Copyright 2012 SBE network solutions GmbH

Teil V. WLAN Lsungen fr Notebooks

Inhaltsverzeichnis
V.1. bersicht ........................................................................................................ V 5 V.2. WLAN Szenarien ............................................................................................. V 7 V.3. logoDIDACT Hotspot .................................................................................... V 9 V.3.1. Installation .............................................................................................. V 9 V.3.2. Informationen zur Funktion ........................................................................ V 9 V.3.3. Konfiguration ......................................................................................... V 11 V.4. logoDIDACT Radius-Server .......................................................................... V 17 V.4.1. Vorteile von Radius-Server gegenber Hot-Spot ........................................... V 17 V.4.1.1. Authentifizierung VOR dem Zugang zum Netz ..................................... V 17 V.4.1.2. Dynamische Schlssel ...................................................................... V 18 V.4.1.3. Verwendung von Zertifikaten fr absolute Sicherheit ............................. V 18 V.4.2. Installation am Server .............................................................................. V 18 V.4.3. Konfiguration am AccessPoint .................................................................. V 18 V.4.3.1. Firmware-Update mit DD-WRT ......................................................... V 19 V.4.4. Konfiguration an der Arbeitsstation ............................................................ V 20 V.4.4.1. Windows 7 Client konfigurieren fr WPA2-Enterprise ........................... V 20

Copyright 2012 SBE network solutions GmbH

V3

Kapitel V.1. bersicht


Abweichend vom bisherigen Aufbau der Dokumentation in die Teile Installation, Konfiguration, Administration und Betrieb und Anwender, wird das Thema WLAN in einem eigenen separaten Teil behandelt. Der Grund dafr ist der, dass dieses Thema sehr umfangreich ist und es weniger um das Freischalten einer bestimmten klar definierten Funktion geht, sondern eher um Lsungsszenarien, fr die es unterschiedliche Mglichkeiten gibt. Jeder, der schon einmal mit WLAN Netzwerken zu tun hatte, wei, dass dort vieles grundlegend anders abluft. Die Frage der Sicherheit gegen ein Eindringen fremder Personen von auen unterscheidet sich deutlich vom klassischen kabelgebundenen Netzwerk. Ebenso verschieden ist auch die Geschwindigkeit, die Empfindlichkeit gegen Strungen von auen und die Fehleranalyse. WLAN Hotspot Zugang fr schuleigene Notebooks und Lehrer-Notebooks WLAN Hotspot Zugang fr private Notebooks sowie Gerte mit WLAN (Handys, Organizer, Smartphones, etc.) Betrieb von privat finanzierten Notebooks mit Dual-Boot-System (Privat- und Schul-System) Lastverteilung (Loadbalancing) auf verschiedene WLAN IDs ber IP-Schema Offline-Patches und Autologin fr Prsentations-Notebooks

Copyright 2012 SBE network solutions GmbH

V5

Kapitel V.2. WLAN Szenarien


Es gibt viele verschiedene Mglichkeiten, WLAN Gerten den Zugriff auf das logoDIDACT Netzwerk zu gewhren. Dabei muss jedoch immer zwischen der Komplexitt der Einrichtung und Konfiguration, einer mglichst einfachen Handhabung fr die Benutzer und, sehr wichtig aber meist vernachlssigt, verschiedenen Sicherheitsaspekten abgewogen werden. Es folgt eine kurze, aber bei weitem nicht komplette, Auflistung verschiedener Szenarien. Mit separatem Netz ist dabei eine zustzliche Netzwerkkarte am Server gemeint, an die die Access Points angeschlossen werden. WLAN Szenarien, aufsteigend sortiert von "gar nicht empfehlenswert" (1) bis "sehr empfehlenswert" (8): 1. Offener Access Point im internen Netz Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go) Nachteile: absolut unsicher. Jeder in Funkreichweite hat vollen und anonymen Zugriff auf den Server, alle Clients im Netz und das Internet; die normalen Einschrnkungen von Webfilter etc. gelten aber natrlich weiterhin. 2. Offener Access Point im separaten Netz Vorteile: Triviale Konfiguration und einfachste Handhabung durch die Benutzer (click & go) Nachteile: unsicher! Jeder in Funkreichweite hat anonymen Zugriff auf den Server und alle im externen Netz befindlichen WLAN Clients. Per Firewall-Richtlinien lsst sich der Zugriff auf den Server, das Internet und das interne Netz regeln, was die Konfiguration allerdings deutlich komplizierter macht. 3. Per Schlssel geschtzter Access Point im internen Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer Nachteile: Die Sicherheit ist extrem abhngig vom gewhlten Protokoll und Schlssel. WEP Verschlsselung ist extrem unsicher. WAP/WAP2 mit gemeinsamem Schlssel (PSK) sind schwerer zu knacken, insbesondere bei einem komplexen Schlssel. Der Schlssel ist aber meist vielen Personen bekannt, somit ist die Wahrscheinlichkeit hoch, dass dieser in falsche Hnde gert. Die Verbindung ist anonym, also niemandem direkt zuordenbar. Es gibt keine Mglichkeit, Verbindungen auf andere Clients oder Gerte im Netz zu verhindern. Das Setzen und Bekanntmachen eines neuen Schlssels ist aufwndig. 4. Per Schlssel geschtzter Access Point in einem separaten Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Nachteile: Sicherheit wie in Szenario 3, allerdings lassen sich per Firewall Verbindungen zum Server, zu internen Clients und ins Internet regulieren. 5. Hotspot im internen Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer. Allerdings muss vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation ber den Browser erfolgen

Copyright 2012 SBE network solutions GmbH

V7

Nachteile: Sicherheit gering und abhngig von verschiedenen Faktoren. Das WLAN-Netz sollte dringend mit einem durch einen Schlssel geschtzten Access Point kombiniert werden, keinesfalls mit einem offenen. Es ist ein anonymer Zugriff auf die Clients im internen Netz mglich 6. Hotspot im separaten Netz Vorteile: Einfache Konfiguration und einfache Handhabung durch die Benutzer, allerdings muss vor Netzwerkzugriffen (z.B. auf das Homelaufwerk) erst eine Authentifikation ber den Browser erfolgen. Die Sicherheit ist relativ hoch, insbesondere in Kombination mit einem geschtzten Access Point. Nachteile: anonymer Zugriff auf die WLAN Clients im selben Netz mglich 7. Access Point mit WPA Enterprise Radius Authentifizierung im internen Netz Vorteile: sehr sicher! Einfachste Handhabung fr Betriebssystem Windows 7, da keinerlei Konfigurationsaufwand. Authentifikation im Betriebssystem integriert, daher einfach automatisierbar. Die Authentifikation durch Benutzer ist sichergestellt. Es ist kein gemeinsamer Schlssel im Umlauf, sondern jeder Benutzer meldet sich mit seinem normalen Benutzeraccount an Nachteile: die Konfiguration kann etwas komplexer sein (z.B. bei Windows XP) und nicht alle Access Points untersttzen dieses Protokoll. 8. Access Point mit WPA Enterprise Radius Authentifizierung im separaten Netz Vorteile: wie Szenario 7, zustzlich kann der Netzwerkverkehr zum Server, zu internen Clients oder ins Internet per Server-Firewall reglementiert werden

Achtung
Die empfohlenen Szenarien sind 6, 7 und 8. Die Hotspot Variante und die Radius Authentifikation per WPA Enterprise sind als Paket fr logoDIDACT verfgbar.

V8

Copyright 2012 SBE network solutions GmbH

Kapitel V.3. logoDIDACT Hotspot


Der logoDIDACT Hot-Spot-Zugang funktioniert hnlich, wie auch der Internetzugang in einem Hotel, am Flughafen oder anderen ffentlichen Einrichtungen. Es steht dabei ein Zugang zu einem WLAN-Netz bereit, der in der Regel keine Konfiguration des eigenen privaten Notebook erfordert. Der Zugang erfolgt ber den Web-Browser und man gelangt zu einer Anmeldemaske, bzw. einem so genannte Captive-Portal. Die sicherste Methode fr den Betrieb des Hotspots ist es, wenn der Server ber eine separate dritte Netzwerkkarte verfgt und daran auch ein separater Netzwerkstrang betrieben wird und AccessPoints nur an diesem Strang hngen. Wenn Sie in Ihrem Netzwerk mit managebaren Switches arbeiten, die VLANs untersttzen, dann bentigen Sie dazu auch keine separaten Gerte (wie in der Abbildung dargestellt).

Abbildung V.3.1. Dritte Netzwerkkarte im Server fr separates WLAN Netz (blaues Netz)

Die zweite Variante im internen Netzwerk, d.h. ohne separate Netzwerkkarte im Server, sollte aus Sicherheitsgrnden dann nur in Kombination mit einem Netzwerkschlssel betrieben werden.

V.3.1. Installation
Das logoDIDACT Hotspot-Paket kann am Server wie folgt installiert werden; zuvor muss allerdings erst ein Update der Serversoftware erfolgen: ldupdate apt-get install ld-hotspot

V.3.2. Informationen zur Funktion


Aus Sicherheitsgrnden ist es anzuraten, den WLAN Zugriff per Hotspot nur ber eine separate Netzwerkkarte am Server zu ermglichen. Werden die Access Points stattdessen mit ins interne Netz gehngt, kann das dazu fhren, dass Unbefugte anonym Zugriff auf die im internen Netz befindlichen Gerte (Client-PCs, Drucker, etc.) nehmen knnen. Der Zugriff auf den Server oder das Internet ist jedoch auch in diesem Fall geschtzt. Der Ablauf bei der Verwendung des logoDIDACT Hotspot ist wie folgt: 1. Der Benutzer sieht auf seinem Notebook den Access Point der Schule und versucht, damit eine Verbindung herzustellen.

Copyright 2012 SBE network solutions GmbH

V9

Informationen zur Funktion

2. Wenn der Access Point nicht offen ist sondern so konfiguriert wurde, dass fr den Zugriff die Eingabe eines Netzwerkschlssels ntig ist, erscheint nun die Abfrage dieses Schlssels am Client. Bei bereits gespeichertem Schlssel erscheint diese Abfrage nicht, sondern der Schlssel wird transparent im Hintergrund bermittelt. 3. Nachdem die Verbindung mit dem Access Point erfoglreich hergestellt wurde, fordert der Client nun per DHCP eine IP Adresse und weitere Netzwerkeinstellungen vom Server an. Diese Anfragen werden vom Server ohne Einflussnahme des Hotspot-Dienstes beantwortet. 4. Der Client hat nun eine IP Adresse vom Server und kann mit allen Gerten kommunizieren, die im selben Netzbereich hngen. Wurde der Access Point an einen Switch im internen Netz angeschlossen, kann der Benutzer somit auf alle diese Gerte zugreifen. Der in Schritt 2 notwendige Netzwerkschlssel schrnkt den Missbrauch Unbefugter zwar deutlich ein, jedoch kann jeder, der den Netzwerkschlssel kennt oder mit technischen Hilfsmitteln herausgefunden hat, nun im internen Netz anonym agieren und Unfug anstellen. Beim Anschluss an eine separate Netzwerkkarte besteht dieser Nachteil nicht bzw. nur eingeschrnkt, da zwar nicht mehr auf das interne Netz zugegriffen werden kann, jedoch auf andere aktive WLAN Clients. 5. Verbindungen mit dem Server oder ins Internet sind zu diesem Zeitpunkt nicht oder nur sehr eingeschrnkt mglich, da der Hotspot diese unterbindet. Um Zugriff auf den Server zu erlangen, muss der Client daher zuerst seinen Browser ffnen und versuchen, eine Website im Internet oder Intranet aufzurufen. Dieser Zugriff wird umgeleitet, und die Anmeldemaske des Hotspots erscheint.

Abbildung V.3.2. Anmeldemaske ber einen Browser (Captive-Portal)

6. Bei erfolgreicher Anmeldung wird diese protokolliert und der Zugriff auf Server- und Internetdienste freigeschaltet. Werden vom Client ber eine gewisse Zeit (Standard: 10 Minuten) keine Netzwerkzugriffe mehr empfangen, werden die Dienste wieder gesperrt. Neue Zugriffe sind dann erst wieder nach einer erneuten Authentifikation mglich.

V 10

Copyright 2012 SBE network solutions GmbH

Konfiguration

V.3.3. Konfiguration
Die Grundkonfiguration des logoDIDACT Hotspots erfolgt am Server in der Datei /etc/logodidact/hotspot.conf In der Standardkonfiguration direkt nach Installation der Software bindet sich der Hotspot Dienst an alle Netzwerkschnittstellen, deren Name mit wlan anfngt. Der Dienst luft auch dann, wenn es keine solche Schnittstellen gibt, jedoch ist dann natrlich kein Zugriff mglich. Um eine externe Schnittstelle fr den WLAN Zugriff zu konfigurieren, kann man wie folgt vorgehen: 1. Falls ntig, zustzliche Netzwerkkarte in den Server einbauen 2. Den folgenden Befehl assign_network_devices aufrufen, die neue Netzwerkkarte mit <RETURN> auswhlen, im Folgemen <Rename> whlen und einen Namen vergeben. Geben Sie hier den Namen wlan1 an. In komplexen Umgebungen kann man auch mehrere Schnittstellen definieren; verwenden Sie dann einfach wlan2, wlan3, etc. Nach Auswahl der Menoption <Done> werden die Einstellungen gespeichert, und das Programm beendet sich. 3. Starten Sie den Server neu. Nach dem Neustart sollte die neue Schnittstelle unter dem neuen Namen verfgbar sein. Mit dem folgenden Befehl kann man das prfen: ifconfig wlan1 Wenn dabei kein Fehler erscheint, ist soweit alles OK. Mit dem Befehl ip addr sehen Sie alle verfgbaren Netzwerkschnittstellen und deren Konfiguration. 4. Die neue Netzwerkschnittstelle bentigt einen eigenen Netzwerkbereich. Um diesen zu konfigurieren, erweitern Sie die Datei /etc/logodidact/network.conf um den folgenden Abschnitt (am besten zwischen dem [Internal] und [External] Abschnitt einfgen): [WLAN1] IPAddress 10.32.1.1 Netmask 255.240.0.0 Device wlan1 Scope internal Comment WLAN Clients #1 Der IP Bereich darf sich dabei nicht mit einem anderen konfigurierten Bereich berlappen. Wenn Sie fr den Server das Standard 10.16.0.0 Netz mit 255.240.0.0 Subnetzmaske verwenden, knnen Sie fr WLAN1 das Netz 10.32.0.0, fr WLAN2 das Netz 10.48.0.0, etc. verwenden. Bei Verwendung von 10.0.0.0/255.0.0.0 als Netzbereich mssen Sie auf einen anderen Bereich (192.168.0.0 oder 172.16-32.0.0 ausweichen). Wenn Sie sich nicht sicher sind, knnen Sie auch einfach den folgenden Bereich verwenden, da es sehr unwahrscheinlich ist, dass dieser bei Ihnen bereits in Verwendung ist:

Copyright 2012 SBE network solutions GmbH

V 11

Konfiguration

[WLAN1] IPAddress 172.24.24.0 Netmask 255.255.255.0 Device wlan1 Scope internal Comment WLAN Clients #1 5. Rufen Sie den folgenden Befehl do_netconf --all auf, um die neuen Netzwerkeinstellungen zu bernehmen. Dabei werden verschiedene Dienste neu konfiguriert. Fhren Sie das am besten direkt am Server aus, nicht ber eine Remote-Verbindung, da kurzzeitig Netzwerkverbindungen beendet werden knnen und dann unter Umstnden der Vorgang steckenbleibt. 6. Starten Sie den Server neu. Beim Aufruf von ifconfig wlan1 sollte nun die neue IP Adresse angezeigt werden. Zu diesem Zeitpunkt sollte der Hotspot dann voll funktionsfhig sein und Clients an Access Points, die hinter der wlan1 Schnittstelle hngen, beim Aufruf des Browsers die Hotspot-Anmeldeseite zeigen. Falls im Browser ein Proxy eingestellt ist, deaktivieren Sie diesen bitte. Um Einstellungen des Hotspots zu verndern, knnen Sie die Konfigurationsdatei /etc/logodidact/hotspot.conf editieren. Nach jeder nderung mssen Sie den Hotspot Dienst neustarten: ldhotspot restart Im Folgenden wird die Bedeutung der einzelnen Parameter dort erlutert. Interface 0.0.0.0:85 Dieser Parameter gibt an, dass der Hotspot auf allen Netzwerkschnittstellen des Servers auf Port 85 (HTTP) und Port 86 (HTTPS) laufen soll. Normalerweise sollte man diesen Parameter nicht verndern. Das Abfangen der eigentlichen Netzwerkverbindungen wird durch einen anderen Parameter realisiert. LogFile /var/log/logodidact/hotspot/server.log AccessLog /var/log/logodidact/hotspot/access.log Diese Parameter bestimmen wo die Protokolldateien abgelegt werden. Im Fehlerfall knnen diese Dateien helfen, die Ursache zu lokalisieren. SessionExpiry 24h Gibt an, dass nach 24h ununterbrochener Nutzung alle Verbindungen beendet werden und eine erneute Authentifikation erforderlich ist. SessionIdleTimeout 10min Gibt an, dass nach 10 Minuten Inaktivitt (d.h., es wurden in dieser Zeit keine Netzwerkpakete vom Hotspot-Client empfangen) die Hotspot-Sitzung beendet wird und eine erneute Authentifikation erforderlich ist. CheckHotSpotAttribute yes

V 12

Copyright 2012 SBE network solutions GmbH

Konfiguration

Wenn dieser Parameter aktiviert ist, wird bei der Anmeldung geprft, ob das ldAllowWLAN LDAP Attribut des Benutzers ebenfalls aktiviert ist. Dieses Attribut kann, hnlich dem Attribut um VPN Zugriffe zu erlauben, ber die logoDIDACT-Console oder beim Benutzerimport gesetzt werden. Dadurch lsst sich einfach einschrnken, welche Benutzer sich am Hotspot anmelden drfen. ValidUsers admin, pgmadmin ValidGroups lehrer, admins, vhs* Alternativ zu CheckHotSpotAttribute, welches dann auf no gesetzt werden sollte, kann man hier Benutzer oder Gruppen angeben, die sich am Hotspot anmelden drfen. Allen anderen, nicht aufgefhrten Benutzern oder Gruppen, wird dann die Anmeldung verweigert. Um die Parameter komplett zu deaktivieren, sollten diese nicht leer gesetzt werden (sonst drfte sich niemand mehr anmelden) sondern auskommentiert oder entfernt werden. Wildcards fr Benutzer- und Gruppennamen werden untersttzt. Conditions -i wlan+ Dieser Parameter legt fest, welcher Netzwerkverkehr ber den Hotspot geleitet wird. Die Syntax entspricht dabei der iptables Syntax fr Firewallregeln. In der Standardkonfiguration werden alle Pakete ber den Hotspot geleitet, die an Netzwerkschnittstellen eingehen, deren Name mit wlan (wlan+ entspricht der Wildcard wlan*) beginnt. Der Parameter kann mehrfach gesetzt werden, um auch anderen Verkehr ber den Hotspot zu leiten. Beispiel: # Leite Traffic von wlan Schnittstellen um sowie Traffic, der # vom dynamischen DHCP Bereich im internen Netz kommt (= nicht # in wimport_data gelistete, unbekannte Clients): # Conditions -i wlan+ Conditions -i intern -s 10.31.255.0/24 AlwaysAllow 00:d0:b7:1f:33:ac, 10.16.5.9, 10.16.5.0/24 AlwaysAllow /etc/logodidact/wlan_alwaysallow.list AlwaysAllow `/usr/local/bin/print_wlan_alwaysallow` Mit diesem Parameter kann man einzelnen Gerte anhand ihrer IP- oder MAC Adresse erlauben, ohne Anmeldung auf das Netzwerk zuzugreifen. Deren Netzwerkverkehr wird somit nicht ber den Hotspot geleitet. Gibt man einen absoluten Dateinamen an, dann werden die IP- oder MAC-Adressen aus dieser Datei gelesen. Auch kann man einen Pfad zu einem Skript angeben (der Pfad muss in Backticks eingeschlossen werden), aus dessen Ausgabe die Adressen gelesen werden. Das Skript muss Shell-typisch in Backticks oder als $(/pfad/zum/script) angegeben werden. Der Parameter kann mehrfach verwendet werden. Werte knnen durch Komma getrennt werden. Wildcards werden NICHT untersttzt. RuleMap user=admin,itb ruleset=admin RuleMap group=schueler ruleset=students Mit dem RuleMap Parameter lassen sich Benutzern Netzwerkregeln zuordnen. Die Regeln werden im weiteren Verlauf unter RuleSet beschrieben. Somit lsst sich beispielsweise festle-

Copyright 2012 SBE network solutions GmbH

V 13

Konfiguration

gen, dass Administratoren uneingeschrnkten Zugang zum Netz erhalten, whrend Schler nur bestimmte Dienste erreichen knnen. Beim user bzw. group Argument kann man einen oder mehrere kommagetrennte Benutzerrespektive Gruppennamen angeben (Wildcards werden untersttzt) und diesen mit dem ruleset Argument namentlich einem definierten RuleSet zuweisen. Fr Benutzer, fr die kein RuleMap definiert ist, wird automatisch das default RuleSet verwendet. [RuleSet xyz] Allow src=* dst=212.227.7.251:110 proto=tcp Deny src=* dst=10.16.1.2 Der Parameter definiert einen Regelsatz mit dem angegebenen Namen (xyz). Regelstze geben an, welcher Netzwerkverkehr fr authentifizierte Benutzer erlaubt oder verboten ist. Im Beispiel wird explizit die TCP Verbindung zu einem POP3 Server im Internet erlaubt und alle Verbindungen mit 10.16.1.2 verboten. Wird Netzwerkverkehr nicht explizit erlaubt, ist er verboten (die Deny Regel ist also redundant, strt jedoch auch nicht). In diesem Beispiel hiee das also, dass ausschlielich Verbindungen zu dem POP3 Server erlaubt sind, und sonst nichts. Eine Regel ist wie folgt aufgebaut: src dst proto scope Quell-IP und Port des Client (z.B., 10.32.100.5, 10.32.100.0/24, *) Ziel-IP und Port der Verbindung (z.B., 64.4.31.252, *:80, ...) Protokoll (tcp, udp, ...) input = Pakete die fr den Server selbst bestimmt sind, forward = alle anderen Pakete ins Intra- oder Internet

Jeder der Argumente ist optional. Lsst man beispielsweise src= weg, gilt die Regel fr alle Quelladressen. Deny Regeln haben immer Vorrang vor Allow Regeln, ganz unabhngig von der Reihenfolge der Parameter in der Konfigurationsdatei, man muss beim Erstellen der Regeln also aufpassen. Folgendes wrde nicht funktionieren, da trotz Allow alle Pakete verworfen werden: Allow src=* dst=10.16.1.5 Deny src=* dst=* Regelstze lassen sich mit Hilfe des RuleMap Parameters zu Benutzern zuordnen, wie dessen Beschreibung zu entnehmen ist. Standardmig gibt es zwei Regelstze: [RuleSet always] Allow src=* dst=*:53 Allow src=* dst=*:53 Allow src=* dst=*:67 Allow src=* dst=*:22 Allow proto=icmp [RuleSet default] Allow src=* dst=* V 14 Copyright 2012 SBE network solutions GmbH

proto=tcp proto=udp proto=udp proto=tcp scope=input

Konfiguration

Der always Regelsatz wird immer angewendet, auch wenn noch kein Benutzer am Hotspot authentifiziert ist. Das stellt sicher, dass ein Client per DHCP eine IP Adresse bekommt und auch DNS Anfragen stellen kann, anderenfalls htte er keine Mglichkeit, berhaupt die Hotspot-Anmeldeseite zu erreichen. Auerdem sind fr administrative Zwecke SSH Verbindungen erlaubt. Diesen Regelsatz kann man erweitern, um Benutzern zu erlauben, auch ohne Hotspot-Authentifikation bestimmte Dienste (z.B. einen Server im Intranet) zu erreichen. Der default Regelsatz gilt fr alle authentifizierten Benutzer, denen nicht per RuleMap ein anderer Regelsatz zugewiesen wurde. In der Standardkonfiguration wird dabei alles erlaubt, d.h. der Client kann alle Dienste des Servers, im Intranet und im Internet nutzen.

Copyright 2012 SBE network solutions GmbH

V 15

Kapitel V.4. logoDIDACT Radius-Server


Jeder der sich mit dem Thema WLAN schon einmal beschftigt hat, sei es auch nur im privaten Bereich, wei, dass es bezglich der Sicherheit bestimmte Verschlsselungsalgorithmen wie z.B. WEP gibt, die inzwischen als vollkommen unsicher gelten und dass man besser WPA oder WPA2 nimmt. Aber auch WPA und WPA2 sind bei schlecht gewhlten Schlsseln nicht sicher und die Gefahren durch unerlaubten Zugriff (es muss gar kein bswilliger Angriff sein) auf das eigene WLAN-Netz nehmen stetig zu. Grundstzlich geht es beim Thema WLAN-Zugang immer strker um die Maximierung der Sicherheit ber neue Methoden der Verschlsselung und Authentifizierung.

Tipp
Der logoDIDACT Radius-Server bietet derzeit die sicherste Variante fr den Zugang von WLAN-Gerten an, die technisch mglich ist. Der einzige "Nachteil" dieser Lsung besteht darin, dass nicht jeder AccessPoint und nicht jedes WLAN-Endgert die Spezifikation untersttzt.

Abbildung V.4.1. Radius-Server im internen Netz

V.4.1. Vorteile von Radius-Server gegenber Hot-Spot


Der Radius-Server, so wie er in logoDIDACT Linux integriert ist, bietet im Vergleich zum HotSpot einige Vorteile.

V.4.1.1. Authentifizierung VOR dem Zugang zum Netz


Um zu verstehen, was damit gemeint ist, sei hier vielleicht kurz erklrt, wie der Kommunikationsaufbau beim Hotspot funktioniert. Dort erhlt der Client, also z.B. ein privates Lehrer-Notebook, ber den AccessPoint eine IP-Adresse vom DHCP-Server und landet danach auf einem Anmeldeportal, wenn man den Browser ffnet. Das bedeutet also, dass man dort schon mal nicht verhindern kann, dass ein fremder Rechner eine IP bekommt. Bei der Verwendung von Radius (WPA2-Enterprise) sieht das genau umgekehrt aus. Der erste Kontakt vom Notebook zum AccessPoint besteht darin, dass der AccessPoint sofort eine Benutzeranmeldung (Authentifizierung) von Ihnen verlangt, die er anschliessend verschlsselt in Radius-Paketen

Copyright 2012 SBE network solutions GmbH

V 17

Dynamische Schlssel

zum Radius-Server sendet. Der Radius-Server ist an die Benutzerdatenbank des logoDIDACT Servers angekoppelt und sofern die Benutzeranmeldung stimmt, gewhrt der AccessPoint den Zugang. Erst JETZT wird eine Kommunikation zwischen Server und Arbeitsstation aufgebaut und der Client erhlt eine IP-Adresse. Als Angreifer ist es also schon einmal grundlegend nicht ganz einfach, ins Netz zu gelangen.

V.4.1.2. Dynamische Schlssel


Bei einer klassischen Einrichtung, d.h. ohne Hotspot oder Radius-Server verwendet man eine mglichst gute Verschlsselung und auch einen vernnftigen, d.h. hinreichend komplexen Schlssel. Sollen aber private Lehrer-Notebooks Zugang zum WLAN Netz bekommen, muss man den Schlssel natrlich denjenigen Benutzern bekannt machen. In der Praxis fhrt das relativ schnell dazu, dass der Schlssel vielen Personen bekannt ist, was sich kaum vermeiden und schon gar nicht kontrollieren lsst. Ein hnliches Problem hat man auch beim logoDIDACT Hot-Spot, wenn man diesen im internen Netzwerk betreibt (also nicht ber eine separate Netzwerkkarte im Server und einen separaten Netzwerkstrang fr die AccessPoints). Dort sollte man den Hot-Spot-Zugang auch dringend durch einen WLAN-Schlssel schtzen und nicht komplett offen betreiben. Bei Verwendung von Radius ist auch das Thema WLAN-Schlssel grundlegend anders und jeder Client bekommt einen eigenen individuellen Sitzungs-Schlssel. Damit ist das Ab- oder Mithren des Datenverkehrs von WLAN-Verbindungen quasi ausgeschlossen.

V.4.1.3. Verwendung von Zertifikaten fr absolute Sicherheit


Bei der Verwendung ber einen Radius-Server besteht noch eine mgliche Lcke fr einen Angriff, wobei dieser absolut professionelles Know-How voraussetzt. hnlich wie beim so genannten Phishing im Internet, bei dem der ahnungslose Benutzer nur denkt, dass er z.B. im Online-Banking Portal seiner Bank wre und in Wirklichkeit aber getuscht wird (der Angreifer hngt sich zwischen Endkunde und Bank und greift oder "fischt" dabei die Benutzerdaten ab), ist dieses Szenario ("Man-in-the-middle") auch bei WLAN denkbar. Wenn man auch diese Lcke noch schliessen mchte, kann man dies tun, indem man mit einem Zertifikat arbeitet. Der logoDIDACT Server beinhaltet bereits ein Zertifikate-Server und per Standard gibt es auch ein Zertifikat fr den Server, das man verwenden kann. Durch Verwendung dieses Zertifikates auf einem privaten Notebook, kann man sich dann zu 100% sicher sein, dass man tatschlich mit "seinem" Server arbeitet.

V.4.2. Installation am Server


Das logoDIDACT Radius Server-Paket kann am Server wie folgt installiert werden; zuvor muss allerdings erst ein Update der Serversoftware erfolgen: ldupdate apt-get install ld-radius-server Der Radius-Server ist danach bereits vorkonfiguriert und Sie bentigen nur noch den Secret-Key.

V.4.3. Konfiguration am AccessPoint


Eine wesentliche Voraussetzung fr den Radius-Server-Betrieb ist es, dass der AccessPoint den Sicherheitstyp WPA2-Enterprise erfllt. Das hier verwendete Referenzmodell WRT54GL von CISCO/Linksys erfllt diesen Standard. Dieses sehr gnstige und weit verbreitete Modell wird als Referenzmodell fr die Konfiguration eines AccessPoints fr den Betrieb mit Radius verwendet. Es handelt sich dabei allerdings um keinen reinen AccessPoint, sondern um einen WLAN-Router mit integriertem AccessPoint.

V 18

Copyright 2012 SBE network solutions GmbH

Firmware-Update mit DD-WRT

Wie bei vielen anderen Herstellern gnstiger WLAN-AccessPoints auch, erfllt aber dieses Gert leider nicht die Anforderung einer flexiblen IP- und Subnetz-Konfiguration. In der Variante mit Radius-Server muss sich der AccessPoint auch fr das interne Netzwerk konfigurieren lassen (IP-Bereich 10.16.x.x und Subnetzmaske 255.240.0.0).

V.4.3.1. Firmware-Update mit DD-WRT


Bei DD-WRT handelt es sich um eine quelloffene (GPL) Linux-Distribution, die speziell fr AccessPoints und Router entwickelt wurde und eine Vielzahl an Gerten untersttzt. Aus oben genanntem Grund muss die Firmware fr das verwendete Modell mit der Firmware GPL Router-Distribution DD-WRT aktualisiert werden.

Abbildung V.4.2. Prfen und Download der richtigen Firmware von DD-WRT

Abbildung V.4.3. Auswahl der Firmware-Version fr Aktualisierung per Router-Web-Interface

Copyright 2012 SBE network solutions GmbH

V 19

Konfiguration an der Arbeitsstation

Abbildung V.4.4. Aktualisierung der Firmware am Router WRT54GL ber Web-Interface

Abbildung V.4.5. Erfolgreiche Aktualisierung der Firmware

V.4.4. Konfiguration an der Arbeitsstation


V.4.4.1. Windows 7 Client konfigurieren fr WPA2-Enterprise
Vorausgesetzt wird an dieser Stelle, dass Ihr privates Windows 7 korrekt eingerichtet ist und der verbaute WLAN-Netzwerkadapter WPA2-Enterprise untersttzt. Sobald Sie in die Reichweite des zuvor konfigurierten AccessPoints kommen, wird das Netzwerk (im Beispiel "sbe-didacta") auch rechts unten ber das System-Tray-Icon von Windows 7 sichtbar.

Abbildung V.4.6. WLAN-Umgebung mit Radius-Beispielnetzwerk "sbe-didacta"

ffnen Sie das "Netzwerk- und Freigabecenter" und whlen Sie dort Hinzufgen

V 20

Copyright 2012 SBE network solutions GmbH

Windows 7 Client konfigurieren fr WPA2-Enterprise

Abbildung V.4.7. Drahtlosnetzwerk in Windows 7 manuell hinzufgen

Whlen Sie anschlieend "Ein Netzwerkprofil manuell erstellen"

Abbildung V.4.8. Netzwerkprofil in Windows 7 manuell erstellen

Legen Sie im folgenden Dialog die grundlegenden Parameter wie Netzwerkname und Verschlsselung fest. Der Sicherheitstyp muss dabei zwingend WPA2-Enterprise sein und der Verschlsselungstyp AES.

Abbildung V.4.9. Basisinformationen fr das Radius-Netz "sbe-didacta" festlegen

Copyright 2012 SBE network solutions GmbH

V 21

Windows 7 Client konfigurieren fr WPA2-Enterprise

Klicken Sie auf weiter und whlen Sie dann gleich "Verbindungseinstellungen ndern".

Abbildung V.4.10. ndern der Verbindungseinstellungen

Entfernen Sie zunchst in der Registerkarte Sicherheit das Hkchen bei "Fr diese Verbindung eigene Anmeldeinformationen fr jede Anmeldung speichern.

Abbildung V.4.11. Keine Anmeldeinformationen fr die Verbindung speichern und erweiterte Einstellungen

Im folgenden Dialog legen Sie fest, dass eine Authentifizierung auf Benutzerbasis erfolgen soll. Setzen Sie die Werte wie angegeben und beenden Sie den Dialog mit Auswahl von ok.

V 22

Copyright 2012 SBE network solutions GmbH

Windows 7 Client konfigurieren fr WPA2-Enterprise

Abbildung V.4.12.

Wechseln Sie nun den Schalter "Einstellungen".

Abbildung V.4.13.

Deaktivieren Sie in den letzten beiden Dialogen zunchst die berprfung mittels eines Zertifikates und auch die Verwendung von eigenen Windows-Anmeldenamen fr MSCHAP.

Copyright 2012 SBE network solutions GmbH

V 23

Windows 7 Client konfigurieren fr WPA2-Enterprise

Abbildung V.4.14.

V 24

Copyright 2012 SBE network solutions GmbH

Stichwortverzeichnis
A
Aufbau des Netzwerks, I 5 Auflsung des Bildschirms ndern, III 34 Aufnahme von Rechnern ohne Imaging, I 90 Aufwecken (Siehe Wake-On-LAN)

Druckquota Einstellungen, III 40 Drupal Update Anleitung, A 1 Dynamische DNS Dienste DynDNS , II 8 logoIP , II 7 DynDNS , II 8

E
E-Mail Aliase definieren, II 27 Weiterleitung, II 28

B
Backup, II 39 Backupfestplatte neu initialisieren, II 40 Notfallwiederherstellung, II 42 Sicherung des Auslieferungszustandes, II 41 Zeitplan fr Sicherungen, II 40 Befehle assign_network_devices, II 5 Benutzer Rollen, IV 5 Versetzen, Lschen und Anlegen beim Schuljahreswechsel, III 8 Benutzer anlegen einzeln, III 12 ber Listen, III 3 Benutzerkrtchen erstellen, IV 33 Benutzerverwaltung, IV 32 Bildschirmauflsung ber wimport_data, III 34 Bildschirmbertragung, IV 23

F
Fernzugriff auf den Server , II 7 Besonderheiten , II 11 Dynamischer Rechnername , II 7 Freischaltung in der Serverfirewall , II 10 Freischaltung von Webdiensten , II 10 Portweiterleitung am Router , II 9 Filterlisten bearbeiten, III 44 Firewall FTP-Ports ffnen, II 12 Firewall Anpassungen Schwellwert ndern , II 7 FTP, II 12

G
Grafische Benutzeroberflche, IV 14 Groupware Zarafa, II 45

C
Clients Installation der Musterarbeitsstation, I 38 Musterinstallation von Windows 7, I 41 Musterinstallation von Windows XP, I 62 Netzwerkboot (PXE) aktivieren, I 30 Cron-Jobs, II 20

H
hcl - hardware compatibility list, I 29

I
Imageerzeugung, III 96 Installation der Musterarbeitsstation, I 38 mit Windows 7, I 41 mit Windows XP, I 62 Internetzugriff sperren, IV 11 Internetzugriffe auswerten, III 21 IP-Schema, I 5 IP-Adresse der Clients, I 32 ITB Druckerzuordnungsliste bearbeiten, III 39 Druckkosten der Drucker, III 42 Druckquota Einstellungen, III 40 Filterlisten bearbeiten, III 44 Manuelle Rechneraufnahme, III 30 Raumeinstellungen bearbeiten, III 34 Rechnereinstellungen bearbeiten, III 35 Rechnerliste bearbeiten, III 32 Serverdienste neustarten, III 30 Webfilter Kategorien, III 43

D
Dateien austeilen und einsammeln, IV 19 Didaktische Funktionen, IV 29 Disaster Recovery, II 42 DMZ Host , II 9 Drucker lokal, III 48 Tips zur Auswahl, III 47 ber TCP/IP, III 61 Drucker Anpassungen Besttigung des Druckauftrags am Client deaktivieren, II 14 Druckeragent bzw. Printagent Symbol am Client ausschalten, II 14 Druckerzuordnungsliste bearbeiten, III 39 Druckkosten der Drucker, III 42

Copyright 2012 SBE network solutions GmbH

S1

K
Kennwort ndern, IV 37 eigenes ndern, IV 38 Kennworterfassungsbogen, A 1 Klassenarbeitsmodus, IV 26

N
Netzwerkstruktur, I 5 Neustarten des Servers Serverbefehl fr Neustart, I 22

O
Office 2010 Automatisierung der Einzelaktivierung, I 84 Ordner umbiegen in Windows 7, I 61 Ordner und Dateistrukturen, IV 5

L
Laufwerk Buchstaben, IV 5 Netzlaufwerke H:, T: und P:, IV 5 zustzliches share einrichten, II 15 Lehrer einer Klasse zuordnen, IV 7 Linux auf den Clients, I 87 Lizenzkey einspielen per USB-Stick, I 25 logoDIDACT Key-Management-Server, I 75 Aktivierung des ersten Windows 7 Clients, I 76 Aktivierung weiterer Windows 7 Clients, I 78 Installation, I 76 Office 2010 Aktivierung, I 81 Ordnerstruktur und Arbeitsweise, I 76 bersicht ber den Aktivierungsablauf, I 75 logoDIDACT-Agent Installation unter Windows, I 92 logoDIDACT-Agent und Console, I 91 logoDIDACT-Console Benutzerkrtchen erstellen, IV 33 Benutzerverwaltung, IV 32 Bildschirmbertragung, IV 23 Dateien austeilen und einsammeln, IV 19 Didaktische Funktionen, IV 29 Grafische Benutzeroberflche, IV 14 Internetzugriff sperren, IV 11 Internetzugriffe auswerten, III 21 Kennwrter bearbeiten, IV 37 Klassenarbeitsmodus, IV 26 Raumsteuerung, IV 18 Rembo/mySHN Funktionen, III 20 Schularten verwalten, III 17 Statistische Auswertungen, III 23 logoIP , II 7

P
Portweiterleitung , II 10 Portweiterleitung am Router DMZ Host , II 9 Portweiterleitung , II 10 PXE Netzwerkboot, I 30

R
Raumeinstellungen bearbeiten, III 34 Raumsteuerung, IV 18 Rechnereinstellungen bearbeiten, III 35 Rechnerliste bearbeiten, III 32 Rembo/mySHN Betriebssystem festlegen, I 33 Client Oberflche, III 93 Formatieren der Installationspartition, I 38 Image erzeugen (anhand von Windows 7), I 48 Image erzeugen (anhand von Windows XP, I 65 Imageerzeugung, III 96 Optionen zur Fehlerbehebung, I 34 Rechneraufnahme, I 32 Rechnerimport durchfhren, I 36 Selbstheilendes Prinzip, I 29 Softwareinstallation, III 94 Softwareverteilung, III 93 Rembo/mySHN Funktionen, III 20 Remote-Einwahl, IV 51 Rollen, IV 5

S
SchILD-NRW, A 1 Schularten verwalten, III 17 SCHULKARTEI, A 8 Schulverwaltungsprogramme, A 1 SchILD-NRW, A 1 SCHULKARTEI, A 8 Selbstheilende Arbeitsstationen, IV 5 Server Basisinstallation, I 6 Dateisystem, I 8 Dokumentation der Konfiguration, I 28

M
Messung der Server-Performance, I 27 Microsoft Produktaktivierung, I 74 Aktivierung mit logoDIDACT Key-Management-Server, I 75 Grundlagen der Produktaktivierung, I 74 Office 2010 Aktivierung, I 81 Produktaktivierung ber SLP bzw. BIOS, I 79 Moodle Update Anleitung, A 1 mrbs (Siehe Webdienste)

S2

Copyright 2012 SBE network solutions GmbH

Externe Domne (E-Mail-Domne), I 6 Interne Domne, I 5 Online-Update, I 26 Performance-Messung, I 27 Servername, I 5 Serverdienste neustarten, III 30 Serverinstallation ndern der Bootreihenfolge, I 6 Benutzeranmeldung am Server, I 19 Externe Domne (E-Mail-Domne), I 12 Externe IP-Adresse, I 14 Externe Subnetzmaske, I 15 Installation der logoDIDACT Pakete, I 23 Interne Domne, I 11 Interne IP-Adresse, I 13 Interne Subnetzmaske, I 13 IP des Routers / Gateways, I 15 Kennwort fr administrative Benutzer, I 16 Kennwort fr Benutzer root, I 16 Lizenzkeys einspielen per USB-Stick, I 25 logoDIDACT Lizenzvereinbarung, I 10 Netzwerkkarte(n) konfigurieren, I 20 Neustarten des Servers, I 22 Partitionierung, I 8 Rembo/mySHN Installation, I 24 Samba Domne, I 12 Schulname, I 10 Servername, I 11 Start von CD/DVD, I 6 berprfen der Installation, I 25 berprfen der Netzwerkeinstellungen, I 22 Ubuntu Installer mit Hardwareerkennung, I 7 Serverkonfiguration IP-Adresse des Servers intern oder extern ndern, II 5 Netzwerkkarten neu zuweisen, II 5 Service- und Support Modul fr IT-Betreuer, III 24 fr Lehrer, IV 39 Vorteile, IV 40 Sicherheit IP-Adress-Vergabe fr fremde Rechner sperren, II 15 Tor- Verbindungen/Protokoll sperren, II 13 Softwareinstallation, III 94 Softwareverteilung, III 93 Statistische Auswertungen, III 23 Strungsmeldung abschliessen, IV 48 Aktionen eintragen, IV 46 anzeigen, IV 41 Neu anlegen per Assistent, IV 42 weiterleiten, IV 47 Support

externe Kontakte anlegen, III 25 Hauptfenster aller Strungen, III 27 Lehrer der Gruppe zuordnen, III 24 Strungen bearbeiten, weiterleiten und abschlieen, III 27

T
Tauschlaufwerke Klassen-Tauschlaufwerke deaktivieren, II 19 Lehrer-Tausch Zugriffsrechte ndern, II 18 Vollzugriff auf Klassentausch , II 19 Vollzugriff auf Schulweiter Tausch , II 18 zyklisch lschen, II 20 Ticketsystem, IV 41 Tor- Verbindungen/Protokoll sperren, II 13

U
Updates logoDIDACT Online einspielen, I 26

V
Verzeichnisstruktur, IV 5 aus Lehrersicht, IV 7 aus Schlersicht, IV 6 Lehrer in Klassen eintragen, IV 7 VPN Installation auf Linux-Clients, IV 52 Installation auf Windows-Clients, IV 52 Keys erzeugen, III 18 OpenVPN, IV 51 Remote-Einwahl, IV 51 Verbindung von Netzlaufwerken, IV 54 Zugang freischalten, III 18 Zugriff auf Web-Dienste, IV 53

W
Wake-On-LAN (WOL) per logoDIDACT-Console, IV 18 zeitgesteuert, III 38 Webdienste Content Management System, IV 57 Freischaltung fr Zugriff von Auen, II 10 Raumbuchungssystem, IV 63 Webmailer, IV 69 Webfilter Anpassungen, II 14 Webfilter Kategorien, III 43 Windows 7 Clientinstallation, I 41 Der Benutzer pgmadmin, I 54 Domnenbeitritt, I 51 Einrichten des Betriebssystems, I 46 Einrichten des Standard-Benutzerprofils , I 54 Installation von DVD starten, I 41 lokalen Administrator aktivieren, I 46

Copyright 2012 SBE network solutions GmbH

S3

Produktaktivierung, I 74 Umbiegen der Ordner fr eigene Dateien, I 61 Windows XP Clientinstallation, I 62 Der Benutzer pgmadmin, I 69 Domnenbeitritt, I 68 Einrichten des Betriebssystems, I 64 Einrichten des Standard-Benutzerprofils, I 69 Installation von CD starten, I 62 Produktaktivierung, I 74 WLAN Lsungen logoDIDACT Radius-Server, V 17 Routerbetrieb mit DD-WRT, V 19 WLAN Szenarien, V 7 WLAN Lsungen fr Notebooks logoDIDACT Hotspot, V 9 Wortfilter Schwellwert ndern, II 14

Z
Zarafa, II 45 Installation Zarafa Client, II 54 Konfiguration Microsoft Outlook, II 55 Lizenzkey fr Zarafa einspielen, II 59 Zarafa Client fr Outlook, II 53 Zugriff im lokalen Netz , II 49 Zugriff per Web-Client, II 49 Zugriff von zu Hause aus, II 50 Zeitsteuerung Rechner aufwecken per WOL, III 38 Rechner herunterfahren, III 36 ber cron-jobs, II 21 Zugriffsberechtigungen auf Ordner und Dateien, II 15 auf Schler Homelaufwerke, II 17 lesender Zugriff auf Schler Homelaufwerke, II 17 Vollzugriff auf Schler Homelaufwerke, II 17 Zustzliche MAC/IP Adressen ber wimport_data, III 33

S4

Copyright 2012 SBE network solutions GmbH

Anhang A. Kennworterfassungsbogen
________________________.logoip.de logoDIDACT Linux Server

Lokaler Serverbenutzer root (root ist Administrator des Servers.)

Clientbenutzer (Domne) admin (Domnenadministrator wird fr mySHN und alle vorhandenen Webdienste verwendet.) itb (IT-Betreuer wird fr den Zugriff auf das ITBInterface unter http://itb/ verwendet.) pgmadmin (Programmadministrator wird fr die Installation von Anwendungen auf den Clients verwendet.)

Clientbenutzer (lokal) Administrator Station

Sonstiges

Copyright 2012 SBE network solutions GmbH

A1

Anhang B. Schulverwaltungsprogramme
B.1. SchILD-NRW fr Nordrhein-Westfalen
B.1.1. Anlegen eines Export-Filters
ber Datenaustausch Export in Text-Dateien Exportieren knnen Sie den Dialog zum DatenExport aufrufen.

Abbildung B.1. Dateimenu zum Datenaustausch (Export in Text-Dateien)

Whlen Sie zunchst oben links den Wert Schler aus dem Drop-Down-Men Datenart und

Abbildung B.2. Festlegen der Datenart Schler

lschen Sie rechts unter Export-Optionen den vorgegebenen Wert " im Eingabefeld Begrenzer fr Textfelder.

Abbildung B.3. Lschen der Eingabe unter Begrenzer fr Textfelder

Copyright 2012 SBE network solutions GmbH

A1

Anlegen eines Export-Filters

Whlen Sie anschlieend in der Registerkarte Individualdaten die zu exportierenden Benutzerdaten.

Tipp
Per Doppelklick oder alternativ auch ber die Schaltflche > lassen sich die einzelnen Felder gezielt fr den Daten-Export bestimmen.

Abbildung B.4. Registerkarte mit Individualdaten der Schler

Fr die Benutzerliste der Schler bentigen Sie mindestens die nachfolgenden Felder: 1. Klasse 2. Nachname 3. Vorname 4. Geburtsdatum 5. Geschlecht

Abbildung B.5. Festlegen der Benutzerdaten der Schler

Wenn Sie damit fertig sind, knnen Sie die Einstellungen unten rechts Als Vorlage speichern.

A2

Copyright 2012 SBE network solutions GmbH

Anlegen eines Export-Filters

Abbildung B.6. Speichern der Vorlage fr den Daten-Export

Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Schler. Klicken Sie dazu in das mit * gekennzeichnete Textfeld und geben Sie den Wert ein. bernehmen Sie anschlieend die fertige Vorlage fr den Text-Export.

Abbildung B.7. Speichern der Vorlage als LD Schler

Fr die Benutzerliste der Lehrer knnen Sie analog zur Schlerliste vorgehen. Whlen Sie zunchst oben links wieder die Datenart aus dem Drop-Down-Men. In diesem Fall den richtigen Wert Lehrer.

Abbildung B.8. Festlegen der Datenart Lehrer

Fr die Benutzerliste der Lehrer bentigen Sie mindestens die nachfolgenden Felder: 1. Nachname 2. Vorname

Copyright 2012 SBE network solutions GmbH

A3

Durchfhren des Daten-Exports

3. Krzel 4. Geschlecht

Abbildung B.9. Festlegen der Benutzerdaten der Lehrer

Speichern Sie die Vorlage mit einem passenden Namen, z.B. LD Lehrer.

Abbildung B.10. Speichern der Vorlage als LD Lehrer

B.1.2. Durchfhren des Daten-Exports

Achtung
Bercksichtigen Sie die Aktuelle Schlerauswahl in SchILD-NRW, bevor Sie einen Daten-Export durchfhren.

ber Datenaustausch Export in Text-Dateien Exportieren knnen Sie den Dialog zum DatenExport aufrufen.

A4

Copyright 2012 SBE network solutions GmbH

Durchfhren des Daten-Exports

Abbildung B.11. Dateimenu zum Datenaustausch (Export in Text-Dateien)

Gehen Sie zunchst auf Vorlage laden und

Abbildung B.12. ffnen einer Vorlage fr den Daten-Export

whlen Sie die Vorlage LD Schler o.. Klicken Sie anschlieend auf bernehmen.

Abbildung B.13. Auswhlen der Vorlage LD Schler

Klicken Sie nun unten rechts unter Ausgabe-Datei auf die Schaltflche mit dem Ordnersymbol fr Dateiname und Speicherort der Export-Datei.

Copyright 2012 SBE network solutions GmbH

A5

Durchfhren des Daten-Exports

Abbildung B.14. Festlegen der Ausgabe-Datei (Dateiname und Speicherort)

Whlen Sie einen passenden Dateinamen, z.B. schueler. Der Wert fr den Dateityp Text-Datei ist im Drop-Down-Men bereits vorausgewhlt.

Tipp
ber das obere Drop-Down-Men Suchen in: knnen Sie auf lokale Festplatten, sowie Netzlaufwerke und etwaige Wechseldatentrger (sofern angebunden) zugreifen.

Wenn Sie damit fertig sind, knnen Sie ber ffnen die Werte fr Dateiname und Speicherort fr den anschlieenden Daten-Export bernehmen.

Abbildung B.15. Speichern der Export-Datei schueler

Klicken Sie auf Export starten, um die Schlerliste als Text-Datei aus SchILD-NRW zu exportieren.

A6

Copyright 2012 SBE network solutions GmbH

Durchfhren des Daten-Exports

Abbildung B.16. Exportieren der Schlerliste als Text-Datei

Fr die Lehrerliste whlen Sie dementsprechend die Vorlage LD Lehrer o.. und

Abbildung B.17. Auswhlen der Vorlage LD Lehrer

als Dateinamen, z.B. lehrer.

Abbildung B.18. Speichern der Export-Datei lehrer

berprfen Sie anschlieend die aus SchILD-NRW exportierte Schler- und Lehrerliste auf ihre Richtigkeit.

Copyright 2012 SBE network solutions GmbH

A7

SCHULKARTEI fr Baden-Wrttemberg

Abbildung B.19. berprfen der Text-Datei schueler.txt

B.2. SCHULKARTEI fr Baden-Wrttemberg


B.2.1. Anlegen eines Export-Filters
Die Software SCHULKARTEI 8 integriert bereits einen passenden Export-Filter fr logoDIDACT Linux.

B.2.2. Durchfhren des Daten-Exports


ber Weiteres Daten exportieren logoDIDACT Linux knnen Sie die Schler- und Lehrerliste direkt fr logoDIDACT Linux exportieren.

A8

Copyright 2012 SBE network solutions GmbH

Durchfhren des Daten-Exports

Abbildung B.20. Dateimenu zum Daten-Export (logoDIDACT Linux)

Im angegebenen Verzeichnis (installationsabhngig) finden Sie dann die beiden exportierten Dateien: 1. logoDIDACT_Schueler.TXT 2. logoDIDACT_Lehrer.TXT Wenn Sie mchten, knnen Sie die Benutzerlisten anschlieend noch auf einen Wechseldatentrger speichern. Klicken Sie dazu auf Ja. Im Beispiel sollen die Text-Dateien direkt nach C:\ gespeichert werden.

Abbildung B.21. Speichern der Text-Dateien (Schler- und Lehrerliste)

Whlen Sie den passenden Laufwerksbuchstaben fr Ihren Wechseldatentrger (sofern angebunden) oder alternativ alle Laufwerke anzeigen fr lokale Festplatten, Netzlaufwerke o..

Copyright 2012 SBE network solutions GmbH

A9

Durchfhren des Daten-Exports

Abbildung B.22. Festlegen des Laufwerksbuchstaben

Nachdem Sie sich fr einen Laufwerksbuchstaben entschieden haben, klicken Sie auf Auswhlen.

Abbildung B.23. Auswhlen des Laufwerksbuchstaben

Im Beispiel werden die bentigten Unterverzeichnisse auf C:\ angelegt. Besttigen Sie die nachfolgenden Info-Dialoge einfach mit OK. 1. Unterverzeichnis C:\SK-Export

Abbildung B.24. Anlegen der Unterverzeichnisse SK-Export

2. Unterverzeichnis C:\SK-Export\logoDIDACTLinux

Abbildung B.25. Anlegen der Unterverzeichnisse SK-Export\logoDIDACTLinux

Abschlieend erhalten Sie noch eine Meldung mit Hinweisen zu Fehlern, die ggf. beim Speichern aufgetreten sind.

Abbildung B.26. Speichern der Text-Dateien OHNE Fehler

A 10

Copyright 2012 SBE network solutions GmbH

Anhang C. Anleitung Drupal 6 Update


C.1. Einleitung
Nachfolgend finden Sie eine einfache Schritt-fr-Schritt Anleitung, wie Sie Ihre Drupal Installation von der Version 6.10 (logoDIDACT Standardinstallation) auf die letzte Minor Version 6.20 (Stand: 21.02.2011) aktualisieren.

Tipp
Fr ein Major Upgrade auf die neue Drupal 7 Version sollte noch etwas gewartet werden; einige Module, allen voran LDAP, sind nmlich noch nicht hundertprozentig (Stable) verfgbar. Stand: 21.02.2011

Anmerkung
Das Drupal Update auf die letzte Minor Version 6.20 lsst sich alternativ auch durch ein ldupdate (aktuell ber das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT Linux Server einspielen. Stand: 09.03.2011

C.2. Vorbereitung
Stellen Sie zunchst sicher, dass Sie ber ein funktionierendes Backup verfgen. Ein Server Backup knnen Sie jederzeit ber den Befehl auto_snapshot durchfhren. Fr den genauen Befehlsaufruf cat /etc/cron.d/backup Beispiel: auto_snapshot daily_bk1 daily_bk2 Sie knnen Ihre Drupal Installation natrlich auch per Hand sichern: Dateien archivieren tar czf /root/cms_2011-02-21.tar.gz /var/www/cms/ beziehungsweise tar czf /root/cms_$(date +%F).tar.gz /var/www/cms/ Datenbank sichern mmysqldump cms > /root/cms_$(date +%F).sql

Copyright 2012 SBE network solutions GmbH

A1

Drupal Kern Update

Tipp
ber den speziellen logoDIDACT Alias mmysqldump werden der Benutzer root und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit bergeben.

C.3. Drupal Kern Update


Laden Sie zunchst Drupal (Version 6.20, Stand 21.02.2011) von der Projektseite http://drupal.org/ herunter und entpacken Sie dieses: Drupal herunterladen wget http://ftp.drupal.org/files/projects/drupal-6.20.tar.gz \ -P /root/ Archiv entpacken tar xozf /root/drupal-6.20.tar.gz -C /root/ Lesen Sie anschlieend die mitgelieferte UPGRADE.txt zum besseren Verstndnis durch. (optional) less /root/drupal-6.20/UPGRADE.txt Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausfhrlich beschrieben: sites Verzeichnis /var/www/cms/sites/ sichern, sowie gegebenenfalls angepasste Dateien wie .htaccess oder robots.txt. Sollte bereits mit Schritt 1 Vorbereitung geschehen sein. Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT Standardinstallation der Administrator admin. http://cms/ Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten Offline nehmen. http://cms/admin/settings/site-maintenance

Tipp
Bleiben Sie whrend der gesamten Updatedauer als admin angemeldet. Sollten Sie sich flschlicherweise aus Drupal aussperren, knnen Sie sich jederzeit wieder ber folgende URL am System anmelden: http://cms/user Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, sollten Sie auf ein Standard Theme wechseln, zum Beispiel Garland oder Bluemarine. http://cms/admin/build/themes Deaktivieren Sie alle zustzlichen Module. Bei der Standardinstallation von logoDIDACT ist das lediglich LDAP-Integration.

A2

Copyright 2012 SBE network solutions GmbH

Drupal Kern Update

http://cms/admin/build/modules

Tipp
Die unter Kern - Optional zusammengefassten Kernmodule knnen alle unverndert bleiben.

Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Drupal Installationsverzeichnis. mv /var/www/cms/ /var/www/_cms mv /root/drupal-6.20/ /var/www/cms Kopieren Sie das sites Verzeichnis aus der Sicherung zurck und bernehmen Sie gegebenenfalls angepasste Dateien wie .htaccess oder robots.txt. cp -a /var/www/_cms/sites/ /var/www/cms/ Kopieren Sie das Modul LDAP-Integration an die richtige Stelle. Das Modulverzeichnis liegt in der Standardinstallation von logoDIDACT nmlich bei den Kernmodulen, was in der Praxis nicht zu empfehlen ist. mkdir /var/www/cms/sites/all/modules /var/www/cms/sites/all/themes cp -a /var/www/_cms/modules/ldap_integration/ \ /var/www/cms/sites/all/modules/ berprfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten sind, zum Beispiel die Verbindung zur MySQL Datenbank. grep mysql://cms /var/www/cms/sites/default/settings.php Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm. http://cms/update.php

Tipp
Den Hinweis user warning: Table 'cms.semaphore' doesn't exist ... knnen Sie an dieser Stelle ignorieren. Die Meldung hat keine Auswirkungen auf das Update oder sptere System.

Stellen Sie sicher, dass alle zustzlichen Module mit der neuen Drupal Version kompatibel sind. http://cms/admin/build/modules Aktivieren Sie alle zustzlichen Module. Bei der Standardinstallation von logoDIDACT ist das lediglich LDAP-Integration und rufen Sie das Update Skript erneut auf. http://cms/update.php

Copyright 2012 SBE network solutions GmbH

A3

Drupal Modul Update

Wenn Sie ein eigenes beziehungsweise fremdes Theme von http://drupal.org/ verwenden, knnen Sie an dieser Stelle wieder auf dieses Theme zurckwechseln. Stellen Sie sicher, dass das Theme mit der neuen Drupal Version kompatibel ist. http://cms/admin/build/themes berprfen Sie, ob die richtige Drupal Version unter Verfgbare Aktualisierungen anzeigt wird. http://cms/admin/reports/updates Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder Online stellen. http://cms/admin/settings/site-maintenance Lschen Sie gegebenenfalls nicht mehr bentigte Update Dateien und Verzeichnisse. rm /root/drupal-6.20.tar.gz rm /root/cms_2011-02-21.* rm -r /var/www/_cms/

C.4. Drupal Modul Update


Laden Sie zunchst das Drupal Modul LDAP-Integration (Version beta2, Stand 21.02.2011) von der Projektseite http://drupal.org/ herunter und entpacken Sie dieses: Modul herunterladen wget http://ftp.drupal.org/files/projects/\ ldap_integration-6.x-1.0-beta2.tar.gz -P /root/ Archiv entpacken tar xozf /root/ldap_integration-6.x-1.0-beta2.tar.gz -C /root/ Als Benutzer mit der ID 1 anmelden, das ist bei der logoDIDACT Standardinstallation der Administrator admin. http://cms/ Die Drupal Seite aufgrund der bevorstehenden Wartungsarbeiten Offline nehmen. http://cms/admin/settings/site-maintenance

Tipp
Bleiben Sie whrend der gesamten Updatedauer als admin angemeldet. Sollten Sie sich flschlicherweise aus Drupal aussperren, knnen Sie sich jederzeit wieder ber die folgende URL am System anmelden: http://cms/user Deaktivieren Sie das entsprechende Modul, das Sie nachfolgend aktualisieren mchten. Bei LDAPIntegration sind das die (Teil-) Module Authentication, Data und Groups.

A4

Copyright 2012 SBE network solutions GmbH

Drupal Modul Update

http://cms/admin/build/modules Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Drupal Modulverzeichnis /var/www/cms/sites/all/modules/.

mv /var/www/cms/sites/all/modules/ldap_integration/ /root/_ldap_integrati mv /root/ldap_integration/ /var/www/cms/sites/all/modules/ Aktivieren Sie wieder das entsprechende Modul. Bei LDAP-Integration sind das die (Teil-) Module Authentication, Data und Groups. http://cms/admin/build/modules Starten Sie das Drupal Update und folgen Sie den Anweisungen auf dem Bildschirm. http://cms/update.php berprfen Sie, ob die richtige Modul Version unter Verfgbare Aktualisierungen anzeigt wird. http://cms/admin/reports/updates Die Drupal Seite nach Beendigung der Wartungsarbeiten wieder Online stellen. http://cms/admin/settings/site-maintenance Lschen Sie gegebenenfalls nicht mehr bentigte Update Dateien und Verzeichnisse. rm /root/ldap_integration-6.x-1.0-beta2.tar.gz rm -r /root/_ldap_integration/

Tipp
Den Hinweis warning: implode()... : Bad arguments. in ... /ldapgroups.admin.inc ..., den Sie nach der Anmeldung bekommen, knnen Sie einfach beheben, indem Sie unter http://cms/admin/settings/ldap/ldapgroups/edit/1 im Eingabefeld LDAP DNs containing groups (one per line): den fehlenden Wert ou=groups,dc=schule,dc=local eintragen.

Copyright 2012 SBE network solutions GmbH

A5

Anhang D. Anleitung Moodle 1.9 Update


D.1. Einleitung
Nachfolgend finden Sie eine einfache Schritt-fr-Schritt Anleitung, wie Sie Ihre Moodle Installation von der Version 1.9.3 (logoDIDACT Standardinstallation) auf die letzte Major Version 2.0.2 (Stand: 14.03.2011) aktualisieren.

Anmerkung
Das Moodle Update auf die letzte Major Version 2.0.2 bentigt eine hhere PHP Version >= 5.2.8 als derzeit in der logoDIDACT Standardinstallation ausgeliefert. Eine aktualisierte PHP Version 5.2.10 lsst sich durch ein ldupdate (aktuell ber das Developer Repository ldupdate --dev) automatisch als Paket auf dem logoDIDACT Linux Server einspielen.

D.2. Vorbereitung
Stellen Sie zunchst sicher, dass Sie ber ein funktionierendes Backup verfgen. Ein Server Backup knnen Sie jederzeit ber den Befehl auto_snapshot durchfhren. Fr den genauen Befehlsaufruf cat /etc/cron.d/backup Beispiel: auto_snapshot daily_bk1 daily_bk2 Sie knnen Ihre Moodle Installation natrlich auch per Hand sichern: Dateien archivieren tar czf /root/moodle_2011-03-14.tar.gz /var/www/moodle/ \ /var/lib/moodledata/ beziehungsweise tar czf /root/moodle_$(date +%F).tar.gz /var/www/moodle/ \ /var/lib/moodledata/

Tipp
Bei der Standardinstallation von logoDIDACT befindet sich das Moodle Datenverzeichnis unter /var/lib/moodledata/ grep dataroot /var/www/moodle/config.php

Datenbank sichern

Copyright 2012 SBE network solutions GmbH

A1

Moodle Kern Update

mmysqldump moodle > /root/moodle_$(date +%F).sql

Tipp
ber den speziellen logoDIDACT Alias mmysqldump werden der Benutzer root und das MySQL Kennwort aus der Datei /etc/mysql.secret implizit bergeben.

D.3. Moodle Kern Update


Laden Sie zunchst Moodle (Version 2.0.2, Stand: 14.03.2011) von der Projektseite http://moodle.org/ herunter und entpacken Sie dieses: Moodle herunterladen wget http://download.moodle.org/stable20/moodle-2.0.2.tgz -P /root/ Archiv entpacken tar xozf moodle-2.0.2.tgz -C /root/ Lesen Sie anschlieend die Update Anweisungen zum besseren Verstndnis durch. (optional) http://docs.moodle.org/de/Aktualisierung_von_Moodle Die wesentlichen Schritte finden Sie an dieser Stelle nochmals ausfhrlich beschrieben: Konfigurationsdatei /var/www/moodle/config.php sichern, sowie gegebenenfalls angepasste Dateien wie .htaccess, als auch eigene beziehungsweise zustzliche Module und Themes. Sollte bereits mit Schritt 1 Vorbereitung geschehen sein. Als administrativer Benutzer anmelden, das ist bei der logoDIDACT Standardinstallation der Administrator admin. http://moodle/ Die Moodle Seite aufgrund der bevorstehenden Wartungsarbeiten Offline nehmen. http://moodle/admin/maintenance.php Entfernen Sie alle alten Dateien und Verzeichnisse und entpacken Sie die neuen Dateien in das Moodle Installationsverzeichnis. mv /var/www/moodle/ /var/www/_moodle/ mv /root/moodle /var/www/ Kopieren Sie die Konfigurationsdatei config.php aus der Sicherung zurck und bernehmen Sie gegebenenfalls angepasste Dateien wie .htaccess. cp -a /var/www/_moodle/config.php /var/www/moodle/ Kopieren Sie an dieser Stelle auch eigene beziehungsweise zustzliche Module aus der Sicherung zurck. Stellen Sie zunchst sicher, dass diese mit der neuen Moodle Version kompatibel sind.

A2

Copyright 2012 SBE network solutions GmbH

Moodle Kern Update

Tipp
bernehmen Sie lediglich die betroffenen Themes Verzeichnisse aus der alten Moodle Installation. Die entsprechenden Module werden nmlich zu einem spteren Zeitpunkt zeitgleich auf die neueste Version aktualisiert. cp -a /var/www/_moodle/theme/$(my_theme) /var/www/moodle/theme/ cp -a /var/www/_moodle/mod/$(my_mod) /var/www/moodle/mod/ berprfen Sie die Konfigurationsdatei und stellen Sie sicher, dass die richtigen Angaben enthalten sind, zum Beispiel die Verbindung zur MySQL Datenbank. grep dbtype /var/www/moodle/config.php Starten Sie das Moodle Update und folgen Sie den Anweisungen auf dem Bildschirm. http://moodle/admin/

Tipp
Den Hinweis ... you should perform the UTF-8 migration process (see the Admin page). knnen Sie einfach beheben, indem Sie den MySQL Befehl mmysql -e 'ALTER DATABASE moodle charset=utf8' ausfhren und anschlieend die Seite im Webbrowser aktualisieren. Von den zustzlichen Modulen hotpot, journal, lams, admin, admin_tree und loancalc sind derzeit (Stand: 14.03.2010) lediglich die Module hotpot und journal in einer Moodle 2.0+ kompatiblen Version verfgbar. (optional) Module herunterladen wget http://download.moodle.org/plugins/mod/hotpot.zip -P /root/ wget http://download.moodle.org/plugins/mod/journal.zip -P /root/ Archive entpacken for i in {hotpot,journal}.zip; do unzip /root/$i; done Dateien verschieben mv /root/hotpot/ /root/journal/ /var/www/moodle/mod/ Die zahlreichen neuen Einstellungsmglichkeiten, die durch das Moodle Update hinzugekommen sind, knnen alle unverndert bleiben. Installieren Sie anschlieend noch das deutsche Sprachpaket Deutsch (de). (optional) http://moodle/admin/langimport.php

Copyright 2012 SBE network solutions GmbH

A3

Moodle Kern Update

berprfen Sie, ob die richtige Moodle Version unter Website-Administration - Mitteilungen anzeigt wird. http://moodle/admin/index.php Lschen Sie gegebenenfalls nicht mehr bentigte Update Dateien und Verzeichnisse. rm /root/moodle-2.0.2.tgz rm /root/moodle*_2011-03-14.* rm -r /var/www/_moodle/ for i in {hotpot,journal}.zip; do rm /root/$i; done

A4

Copyright 2012 SBE network solutions GmbH