Skolelinux FAQ Fileserver Ergebnisse

[Hans-Dietrich Kirmse]

Hallo,

zuerst einmal herzlichen Dank für die Kommentare zum Fileserver.
Damit kann man sich ganz langsam ein Bild machen wie es um diesen
Server steht. 

Ich hatte eine größere Anzahl von Fragen an Kurt weitergeleitet,
erstens weil im Wiki eine FAQ begonnen wurde und ich natürlich alle
Fragen, die wir auch schon beantworten mußten bzw. Lösungen gesucht
haben (allerdings für Arktur), zur Verfügung stellen wollte. Denn
früher oder später werden andere Admins genauso vor diesen Fragen
(zumindest vor einen Teil davon) stehen. Dann wäre es gut, wenn
die FAQ einfach die Antworten schon bietet.

Ich wollte bewußt nicht gleich die Lösungen von Arktur mit dazu
geben, denn ich will nicht das skolelinux ein verkappter Arktur
wird. Außerdem weiß/wußte ich ja nicht, was dieser Server schon
kann. Und dann ist ja für einen Schulserver das Handling für den
Lehrer ganz wesentlich. ein grep *^$ usw. kann man sicher vergessen.

Aber ich gehe davon aus, das die Lösungen von skolelinux sich
mindestens an GEE und Arktur messen lassen sollten. 


Konkret

> Die vorhandene /etc/samba/smb.conf bietet keine brauchbare 
> Konfiguration. No Wins no Fun.*grrrr* 

[...] das werdet ihr hinbekommen ;-)


3.1 Wie kann ich Nutzer von der Verwendung des Laufwerk t
   (Tauschlaufwerk) ausschließen?


>  Lösungsansatz: 

>  Schüler: Alle Schüler die nicht zur Gruppe "tausch" gehören, sind 
>  von dem Laufwerkzugriff ausgeschlossen.

gut, also sollten beim anlegen der user alle in die Gruppe "tausch".
Außerdem sollte ein lehrersicheres Interface da sein, wo der Admin 
die betreffenden Schüler aus der Gruppe "tausch" herausnehmen und 
natürlich auch wieder hinzufügen kann


>  Die Rechtervergabe auf dem Tauschlaufwerk wird über die 
> Gruppenzugehörigkeit geregelt(Gruppe "tausch"). Das Verzeichnis 
> wird auf Unixebene mit den Rechten rwxr-s--- (2750) versehen, 
> damit alle angelegten Dateien mit der Gruppe "tausch" erzeugt 
> werden. Der Besitzer hat vollen Zugriff auf die Datei, die 
> Gruppenmitglieder können diese Dateien nur lesen, jedoch nicht 
> schreiben, bzw.löschen.

ich weiß zwar, daß das Standard ist bei Tauschverzeichnissen, ich
möchte aber trotzdem die Einstellung bei Arktur als für Schule
besser geeignet bezeichnen. Dort kann jeder im Laufwerk t schreiben
und auch ändern bzw. löschen. Legt er aber ein Verzeichnis an, dann
besteht in diesem Verzeichnis der Schreibschutz (Stickybit)
Vorteil von dieser Variante, wenn Schreibschutz gewünscht wird, dann
legt man eben ein Verzeichnis an, wenn man gemeinsam Dateien 
bearbeiten will, dann knallt man die Datei halt direkt auf Laufwerk t.
Hat sich bei Arktur (aus meiner Sicht) bewährt.


3.3 Wie kann ich weiteren Lehrern das Recht zum Löschen auf
    dem Laufwerk t (Tauschlaufwerk) einräumen?


>  Lösungsansatz: 

> Der Lehrer wird der Gruppe ("tauschadmin") zugewiesen. Lehrer: 
> Damit die Lehrer vollen Zugriff auf das Tauschlaufwerk haben, und 
> dort alle Datein ändern und löschen dürfen, sind sie Mitglied der 
> Gruppe "tauschadmin". In der Samba Konfiguration wird das Share 
> mit "admin users = @tauschadmin" zum Vollzugriff freigegeben. 

dann sollte auch dafür ein lehrersicheres Interface kommen, wo der 
Admin die Lehrer eintragen bzw. löschen kann.


3.4 Wie kann ich bequem Daten austauschen?


> Lösungsansatz: 

> Laufwerk T: benutzen? Scherz beiseite: ...

Entschuldigung - hier ist gemeint, wie kann ein Lehrer gezielt 
Aufgaben an seine Schüler austeilen. Das sollte auch mit 
verschiedenen Dateien an verschiedene Schüler gehen können. 
Vergleich Arbeitsblätter bei Stationsbetrieb. Es gibt für Novell
eine Lösung mit Windows-client. (Achat)
Hans-Willy Muksfelde hat eine Sambataugliche Lösung drausgemacht.
allerdings geht die noch nicht für verschiedene Kabinette.
mir ist die aber zu gewaltvoll. - lassen wir mal offen, aber es ist
immernoch eine Domäne fürn Novellnetze.


  1.5 (3.5) Wie sammele ich diese wieder ein?


> Lösungsansatz: 

> Schüler: Die Schüler können ausschließlich die eigenen Dateien 
> auf dem Tauschlaufwerk löschen. 
> Lehrer: Lehrer, die Mitglied in der Gruppe "tauschadmin" sind, 
> haben die Möglichkeit alle Dateien auf dem Tauschlaufwerk zu 
> löschen. 

nun, das leistet natürlich Achat auch, aber darauf will ich nicht
hinaus. Wir machen es auch über Laufwerk t oder per mail, denn da
kommt es auf jeden Fall bei Adressaten an. Aber Mail ist zum 
Austausch von Dateien umständlich und beim Weg über das Laufwerk t 
liegt dann meist sehr viel darauf, sodaß man als Lehrer zu tun hat
alle zu finden. gut das kann man nach Datum sortieren, aber wenn 
in mehreren Kabinetten zur gleichen Zeit Unterricht ist, versagt 
das auch.

mein Wunsch wäre ein Laufwerk, welches wie ein 
FTP-Incoming-Verzeichnis konfiguriert ist. Der Schüler legt seine
Dateien rein, für andere sind diese nicht zu sehen. Wenn er das
Laufwerk erneut öffnet, sollten diese für ihn auch nicht mehr zu
sehen sein (abgegeben ist abgegeben). Lehrer sollten aber vollen 
Schreib- und Lesezugriff haben.

Wenn das gänge, dann könnten die Schüler einfach ihre Dateien rein
legen und die Lehrer holen sie sich da. Vielleicht geht das sogar mit
Verzeichnissen, dann wäre das mit verschiedenen Kabinetten sogar
sortiert - ich weiß es nicht, hoffe es aber.



3.6 Das Laufwerk P(Programme) ist ja schreibgeschützt. Wie kann
    ich dafür sorgen, dass mehrere Lehrer dieses nutzen können?


> Lösungsansatz: 

> Lesezugriff haben alle angemeldeten Benutzer. 
> Der Schreibzugriff läßt sich über eine weitere Gruppe 
> "programmadmin" regeln. Siehe 3.3 

ja. natürlich wieder ein lehrersicheres Interface.
Außerdem, kann man das nicht so machen, das auch in diesem Laufwerk 
Schreibschutz gesetzt wird mit dem Stickybit?  Denn wenn schon meine
Programme nicht laufen oder meine Daten nicht in Ordnung sind, dann
möchte ich auch sicher sein, das es an mir lag. ;-)


3.7 Laufwerk t(Tauschlaufwerk) ist einfach zu voll, wie bekomme
    ich da Ordnung rein?

>  Lösungsansatz: 
>  Manuell: Siehe 3.5 

genau.

>  Automatisch: Mit einem CronJob, d.h. einem zeitgesteuerten 
>  Ablauf zum Löschen von Dateien. 

haben wir, zu jedem 1. des Monats. es regt sich auch keiner
mehr auf, trotzdem weiß ich, das es bessere Lösungen gibt.
Irgend jemand hatte mal ein Script, das Dateien gelöscht hat, 
wenn sie älter als 4 Wochen waren. Wenn also jede Woche das 
Script aufgerufen würde, dann wären alle diese Dateien nach 
spätestens 5 Wochen fort, sie liegen aber mindestens 4 Wochen. 
(sowas in der Art wäre mir sympathisch ;-)


3.8 Auf dem Laufwerk t(Tauschlaufwerk) werden von Schülern
    Spiele bereit gestellt. Wie kann ich das verhindern?


> Lösungsansatz: 

> Keiner - technisch nicht möglich, da alle Ansätze mehr oder weniger
> einfach unterlaufen werden können(Datei umbenennen, als ZIP Archiv 
> verpacken etc.) 

ich meinte mit bereitgestellt hier installiert. Das die über
ein Tauschverzeichnis alles hin- und herschieben können ist klar.
Aber die sollen nicht das Tauschverzeichnis zum Installieren benutzen.
Dagegen würden veto-Files helfen. wenn man auf Laufwerk t keine
ausführbaren Programme ablegen kann, dann kann man auch vom Laufwerk
t nicht spielen. Das hilft schon ungemein ;-) 


3.10 Einem Schüler soll die Schreibberechtigung auf t
    (Tauschlaufwerk) entzogen werden. Wie könnte man das machen?

>  Das heißt, das der Schüler ausdrücklich Lesezugriff auf dem 
>  Laufwerk behält. 
>  Lösungsansatz: Mit der aktuell eingesetzen Technik ist das nicht
>  zu realisieren. 

habe ich mich wiedermal geirrt ;-)
Aber das ist nicht so tragisch, wenn man Laufwerk t auch komplett 
entziehen kann.

3.11 Für die Schüler steht bei uns pro Nutzer 15 MB zur Verfügung.
     Wie kann ich kontrollieren, wer das überschritten hat?


> Bei der Einführung von PlattenQuotas kümmert sich das System 
> um die Einhaltung der Limits. Das trifft jedoch nur innerhalb 
> einer Partition zu. 

Es gibt viele Admins, die kommen damit nicht zurecht. Wohlgemerkt
die Betreuung, wenn irgend etwas nicht läuft denkt man dummerweise
nicht an die Quotas. gut vielleicht liegt das an Arktur, das eben
auch die Spoolverzeichnisse der Drucker mit reinfallen und die
Spoolverzeichnisse von Mail. Angenommen es gibt da paar schöne 
Rundbriefe mit videoanhang und die mails werden nicht abgeholt
dann schlägt die Quotafalle zu. Wer denkt schon, das bei "leeren"
Homeverzeichnis diese Mails das Kraut fett machen. Oder ein Drucker
der schon lange nicht mehr geht, aber wo noch zig Druckaufträge
liegen. - nun gut, ich habe damals die Ursachen nicht erkannt
und meistens an der falschen Stelle gesucht. vielleicht stelle
ich mich als einziger so blöd an?

oder /home müßte auf eine extra Partition, das wäre das Problem weg.

>  Mit Shell und/oder Perl Scripting ist ein einfaches Werkzeug für 
> die Kontrolle erstellt. 

existiert natürlich schon (Rittershofer/Beyer). Stellen wir zur 
Verfügung.

3.12 Ich soll alle Homeverzeichnisse nach bestimmten Dateien
     durchsuchen, weil wahrscheinlich unberechtigter Weise Daten 
     weiter gegeben wurden. Wie gehe ich vor (rekursive Suche durch 
     alle Homeverzeichnisse)?

> Lösungsansatz: 
> find ist Dein Freund man 1 find  2003-04-05 2:03 ;-) 

nein - find ist genau wie grep nie ein Freund der Lehrer, nur von 
Linux-Freaks.

Lösung (bei Arktur nach Kukula) ist ein share, welches man eben mit 
/home verbindet. Dann erscheinen alle Homeverzeichnisse alle 
Unterverzeichnisse. Das wird über den Windows Explorer eingebunden und
dann kann man suchen. Auch ein Virenscanner läuft so mal "ganz
schnell"
durch alle Home-Verzeichnisse auf dem Server. Auf dieses share darf 
natürlich nur die Administration Zugriff haben.


Mit freundlichen Grüßen
Hans-Dietrich