Informationen zu diesem Server

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Sun Mar 16 07:59:01 CET 2003 

Kurt Gramlich schrieb:
> 
  ...
> 
> erstmal herzlich willkommen!

danke.

> 
> >
> > nachdem ich mir die Seiten angesehen habe, bin ich aber enttäuscht.
> > Wieder nur ein Server, der alle möglichen Dienste anbietet, aber
> > in keiner Weise ein Konzept für die Bewältigung der Probleme
> > bei der Nutzung der Schulnetze realisiert.
> 
> Na ja, er ist in vielen Schulen in Norwegen im Einsatz ...

das ist WinNT oder Win2000 bei uns auch. Aber es sind deswegen noch 
lange keine Schulserver.

> 
> Aber, vielleicht mags Du die wichtigsten Punkte fuer ein Konzept
> hier nochmal nennen.
> Was waeren die wichtigsten Punkte im Nutzungskonzept fuer Dich?

wieso nur Nutzungskonzept? Auch das Sicherheitskonzept ist für
Schulen ein anderes als für Firmen, und das Wartungs- bzw.
Betreuungskonzept erst recht. Entweder es ist einen Schulserver oder
er ist es nicht - ein bißchen schwanger gibt es auch nicht ;-)

 
> Welche Dienste sollten per Logfile kontrolliert werden?

was soll diese Frage?
Für jeden Dienst, jedes genutzte Programm, jede genutzte Ressource
trägt der Admin bzw. ein Lehrer die Verantwortung. Also muß der 
Lehrer/Admin ... seiner Verantwortung gerecht werden können und
zwar für JEDEN Dienst. Alles andere ist zu sperren - zumindest wäre
das konsequent. 
Allerdings kontrollieren ist Arbeit. Wenn also bestimmte Sachen
durch restriktive Maßnahmen sicher verhindert sind, dann braucht
nicht mehr kontrolliert zu werden.

Also für _jede_ Ressource: ENTWEDER diese wird sicher gemacht ODER
diese ist einfach zu kontrollieren.

...
 
> nur die Grundlage stimmt schon mal und ist garantiert
> nachhaltig und zukunftssicher, Debian halt.

also genau nach Motto: win2000 ist das Beste - Entschuldigung,
Debian ist das Beste - und was ist daran der Schulserver?

 
> Da bin ich sicher, Skolelinux wird in das Debian-EDU-Projekt
> aufgenommen und duerfte damit weltweit abgesichert sein.
> 
> Ich wuerde mich freuen, wenn Du weiter hier schreibst.


ich will meine Grundeinstellung an einem _Beispiel_ verdeutlichen:

lokaler Webserver:
==================

 jeder Schüler hat ein Verzeichnis, welches in den Webserver 
 eingebunden ist. Ziel wäre zweierlei: erstens Bereitstellung oder 
 Präsentation von Schülerarbeiten, zweitens als "Testumgebung" für 
 erstellte HTML-Seiten, PHP-Scripte etc.

Probleme bzgl. der päd. Verantwortung:

 Schüler könnten dort Seiten ablegen, die für andere Lösungen bei
 Arbeiten beinhalten ( = vorsagen) oder Schüler könnten dort ihren
 Frust loswerden (Informatik beim Herrn Kirmse ist Scheiße ;-) usw. 

mögliche Kontrollen

 das Logfile des Apache wird als HTML-Seite aufbereitet und kann
 durch Lehrer oder einen Verantwortlichen stichprobenhaft 
 kontrolliert werden. Hier bekommt man aber nur die Seiten mit,
 die schon genutzt werden.
 eine Suchmaschine/Suchscript zum prophylaktischen Durchsuchen
 nach Wörtern mit "porn", "sex" usw. Erwischt zwar nicht alles,
 aber der Betreuer des lok. Webservers hat zumindestens nicht
 fahrlässig gehandelt und schon gar nicht grob fahrlässig und damit
 ist der Aufsicht genüge getan. 
 
Problem bzgl. Sicherheit

 die Schüler/Lehrer können Ihre Informationen also bereitstellen.
 Wenn jetzt auf den Server per Standleitung oder DynDNS von außen
 zugegriffen werden kann, dann stellen das Informationen dar, die
 von dem Nutzer als Webseiten der Schule angesehen werden.
 Diese Seiten sind aber nicht autorisiert, also hat der Webserver
 von außen (erstmal) gesperrt zu sein.

päd. Einflußnahme:

 angenommen, man erwischt einen Schüler, der den Webserver mißbraucht
 hat, dann sollte _dieser_ Schüler daran gehindert werden können, das
 er selbst Seiten bereit stellen kann. Also bestimmte Leute
 (Admin, Betreuer des Webservers, Schulleitung) können genau diesen
 Schüler das Schreibrecht in das public-Verzeichnis entziehen und nach
 einer bestimmten Zeit wieder zurückgeben.


allgemein:

von einem Schulserver erwarte/erhoffe ich, das für JEDEN Dienst
die zu erwartenden Probleme angegangen werden, entweder durch 
technische Maßnahmen oder durch organisatorische und dann brauche ich
Kontrollmöglichkeiten. (die Probleme im Vorfeld aufzulisten ist m.E.
eine interessante Aufgabe)

Diese Kontrollen müssen im Falle eines Problems belegt werden können
oder durch ausgewählte Personen wiederum kontrolliert werden können.
(die Pausenaufsicht der Lehrer wird zumindest bei uns in bestimmten
Abständen von der Schulleitung kontrolliert)

Es muß gewährleistet werden, das ein Schüler, der sich den 
Festlegungen widersetzt hat, für diesen betreffenden Dienst 
ausgeschlossen werden kann. Es kann nicht sein, dass die einzige 
Lösung der Entzug des Accounts ist.


Weiter erwarte ich von einem Schulserver, das er auf Sicherheit
voreingestellt ist. Er sollte also in der Voreinstellung erstmal
nichts können. Erst wenn der Admin sagt, ich brauche einen Fileserver,
dann schaltet er den ein, wenn er meint, die Schule braucht einen
Mailserver, dann schaltet er den ein. Er (der Admin) sollte dann
wissen was er tut. Es darf nicht sein, das alles eingeschaltet ist und
der Admin bzw. die Lehrer haben die Kontrolle über den Server
verloren.
Das bedeutet insbesondere, das bzgl. Masquerading die Voreinstellung
AUS ist. 


Noch ein paar Bemerkungen was zu einem Schulserver gehört:
sicherlich die Ressourcen, die Schüler nutzen können/sollten.

proxy - wegen surfen
lok. Webserver - siehe oben
Fileserver - schon wegen Homeverzeichnis
Mail (siehe Mailprojekte auf dem Hamburger Bildungsserver)
Mailinglisten ergeben sich dann zwangsläufig
Newsserver - ich bin zwar kein Freund davon, andere schon
Homepageverwaltung - teilweise vom Kultus gefordert
CD-ROM-Server
Datenbankserver - bei uns Unterrichtsgegenstand in Klasse 9
Druckserver - wenigstens mit einem aussagekräftigen Logfile

alles was für Teamarbeit sinnvoll ist, z.B.:
BSCW-Server (zumindest hat Arktur einen)
CVS-Server  (für Informatik, für Übersetzungen)
Wiki  (aber mit Nutzerverwaltung)
einen netzbasierten Kalender (wenn möglich)
eine Projektverwaltung (abgerüstetes PHProjekt?)


über die administrativen Dienste lass ich mich hier nicht aus,
da habt ihr euch viel (zuviel?) vorgenommen.


Nochmal auf den Newsserver zu kommen. Ich bin kein Freund davon.
Es gibt aber Lehrer, die stehen auf News und es gibt auch Newsgruppen,
da werden viele Informationen zur Verfügung gestellt.
Bedeutet, ich werde nicht den Newsserver betreuen. Andererseits werde
ich nicht Gott spielen und den Newsserver verdammen. Das bedeutet,
den muß jemand anderes betreuen können. 

Allgemein:
_jeder_ Dienst sollte (nicht muß!) wenn möglich durch verschiedene
Personen unabhängig betreut werden können. Dann wäre Arbeitsteilung
insbesondere bei vollvernetzten Schulen möglich. Bei kleinen Schulen
läuft das dann in Personalunion.

Weiterhin wäre es wünschenswert, wenn die Dienste separat freigegeben
werden können. Beispiel, die Schüler bekommen bei uns in der 
5. Klasse ihren Account. (also Mail-, File-, Proxy- und Webserver)
Es wäre schön, wenn ich den Mailserver eben erst ab Klasse 8
freischalten kann, den Zugriff auf den Datenbankserver ab Klasse 9.
Müßte doch z.B. mit LDAP möglich sein - theoretisch. 

Ich weiß das es ein bißchen einseitig war (wir haben nur win-Clients)
aber es geht ja ums Prinzip. Sollte man nicht einfach alle Dienste
mal der Reihe nach abklopfen? Es müßte dann m.E. eine saubere 
Spezifikation für den Schulserver herauskommen. 



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings

More information about the SAN mailing list