[Schulserver] Zusammenfassung des gestrigen Gespräches

Frank Matthieß Frank.Matthiess at Microdata-POS.de
Tue Oct 29 10:19:01 CET 2002 

Freitag den 25.10.2002 um 23:03 CEST  +0200, schrieb Cord Beermann:
> Hallo! Du (Frank Matthieß) hast geschrieben:
> 
> [kleiner Kommentar erstmal: fuer tagelange Abwesenheit am Wochenende
> von zu Hause bekomme ich derzeit keine Mehrheit, deshalb werde ich an
> irgendwelchen Treffen vermutlich nur selten beiwohnen koennen.
> Wirrtuell bin ich aber beu Euch ;-)]
> 
> >* Samba als Fileserverdienst für Windowsclients
> >
> >* NFS als Fileserverdiest für Linux/Unix Clients
> 
> da wuerde ich samba auch verfuegbar machen, da kann man dann ein
> Plattformuebergreifendes $HOME haben.

Was spricht gegen den Ansatz "Native-client-protokoll"?
Zumal die das smbfs reichlich Probelme mit TCP Timeout's hat, und nicht
nur die.
> 
> >* Einen (welchen? Vorschläge?) FTP Server für den Zugriff auf
> >  Contentbereiche.
> 
> proftpd.
> 
> >* Eine SQL Datenbank (mysql? postgres?) als administrative Datenbank und
> >  für den Einsatz im Unterricht.
> 
> >* LDAP als administrative Benutzerdatenbank für die Dienste/Funktionen:
> 
> wozu dann die SQL? was soll an administrativen Zeug in die SQL was man
> nicht auch im LDAP erschlagen koennte?
> 
> >Für den Internetzugang wird eine Trennung zwischen Server und Firewall
> >angestrebt. Dort stehen drei Variantren zur Verfügung:
> 
> >1. Hardware Router mit LAN Interface.
> 
> hmmm... vermutlich kostet so eine Hardwareloesung mehr als nen
> ausrangierter 4/586er. 

Nicht wenn die schon da steht und aus welchen Gründen auch immer weiter
verwendet werden soll/muss.

> 
> >2. Kleine Maschine mit Firewall Funktionalität(fli4l).
> 
> >3. Mittlere Maschine mit Firewall und VPN Funktionalität (Linux?
> >   NetBSD? IPSec? OpenVPN? Cipe? IPv6?)
> 
> NetBSD? soll das ein Zoo werden?

Zoo? 
Machen wir jetzt den gleichen Fehler eine Monokultur zu pflegen?
Weil die angeblich besser sei? 

http://www.heise.de/newsticker/data/pab-25.10.02-001/

Sicher ist die Erfahrung mit Linuxbasiernden Systemen am größten. Auch
die Verbreitung ist mittlerweile sehr groß. Aber jede "Macke" in
Basisbestandteilen führt zu offenen Systemen wie ich sie nicht meine.
Ein anderes Betriebssystem mit gleicher Semantik erhöht meiner Meinung
nach die Sicherheit in einer Kette wie dieser. Ich muss jedoch zugeben,
das ich keine Erfahrung mit BSD basierenden System habe.


> 
> >Desweiteren werden die Webauftritte der Schulen aus dem Schulnetz
> >verbannt. Die Seiten werden über einen Webhoster verfügbar gemacht.
> 
> Damit erreicht man auch eine hoehere Verfuegbarkeit.
> 
> >	10.10.0.0/8: 
> >		254 Klassen mit 254 Rechnern
> >		10.10.<KlassenNummer>.<RechnerNummer>
> >		KlassenNummer 1-254
> >		RechnerNummer 1-254
> 
> /8? hmmm... ein grosses Netz fuer eine genaze Schule?

Da jeder seine Netznummerierung selbst pflegt - ja.
> 
> >Im Laufe des Gesprächs haben sich ein paar Forderungen
> >herauskristallisiert:
> >
> >* Die Lehrkraft hat Zugriff auf die Homelazufwerke der Schüler.
> 
> *raeusper* mit sowas bin ich nicht so gluecklich. sind
> Taschenkontrollen in Schulen heutzutage auch noch an der Tagesordnung?

Stimmt. Es ist auch rechtlich fragwürdig.
Also haben wir echte private Homedir's und spezielle
Prüfunsgverzeichnisse?

> 
> >* Für Prüfungen ist folgendes Verfahren vorgschlagen worden:
> >  - Die Schülerbenutzerkonten werden für den Zeitraum der Prüfung
> >	gesperrt.
> >  - Stattdessen werden Prüfungsbenutzerkonten freigeschaltet.
> >    Die Plattennbereiche für die Ergebnisse sind nur während dieser Zeit
> >	errechbar. Nach der prüfun hat nur noch die Lehrkraft daruaf
> >	Zugriffsrechte.
> >  - Nach der Prüfung werden die Prüfungsbenutzerkonten gesperrt
> >	und die normalen Schülerbenutzerkonten wieder freigeschaltet.
> >  - Die Prüfungkonten werden für jede Prüfung mit neuen Benutzernamen
> >	und Passwörtern versehen.
> >	Die Daten werden in Papierform dem Prüfling zur Verfügung gestellt.
> 
> vielleicht sollte der Pruefling seine Ergebnisse auch noch einmal
> ausdrucken. Nicht das ein Plattencrash da alles vernichtet ;-)

Das ist es nicht alleine.

Bisher ist nur davion gesprochen worden, das die Schüler nicht
manipulierend auf die/seine  Prüfungsdaten zuigreifen kann.

Auch umgedreht wird ein Paar Schuh draus.
Die Prüfungsarbeits ist gegen _jede_ Änderung zu schützen, bzw. zu
sichern.

Idee/Vorschlag:

Prüfungslaufwerk ist nur für den Schüler freigeschaltet.
Nach der Prüfung wird das Laufwerk für alle gesperrt.
Anschließend wird der Inhalt in ein tar.gz Archiv gepackt und eine
md5sum darüber erzeugt. 
Das Archiv und die Summe wird via Mail an den Schüler und Lehrer
gesendet.

Das ganze ist nicht Admin sicher. 

-- 
Frank Matthieß                                          fm at Microdata-pos.de

More information about the SAN mailing list