Pflichtenheft aktuell (2)
Alexander Dubielczyk
Alexander.Dubielczyk at gmx.de
Wed May 14 22:33:02 CEST 2003
Am Mit, 2003-05-14 um 20.49 schrieb Hans-Dietrich Kirmse:
Hallo Hans-Dietrich,
mir sind da beim Durchlesen noch ein paar Ideen gekommen, die zwar z.T.
wieder eher technischer Natur sind, die ich aber trotzdem mal an dieser
Stelle anbringe, damit sie zumindest schon mal archiviert werden.
> 1.2.2 Aktualisieren der Accountdaten
> --------------------------------------
>
> falls mit den Gruppen die Klassen- bzw. Jahrgangsstrukturen
> abgebildet werden, muß es für den Administrator über ein Menü möglich
> sein, am Schuljahresende diese Strukturen zu ändern (6b -> 7b).
Wie wäre es, wenn man einfach einer Benutzergruppe als "Eigenschaft" die
zeitlich folgende Gruppe zuordnet? Z.B. könnte man vermerken, dass immer
wenn die Operation "versetzen" auf eine Gruppe angewendet wird, alle
Gruppenmitglieder in die vorgemerkte nächste Gruppe versetzt werden. Bei
LDAP könnte das wahrscheinlich recht einfach über ein weiteres Attribut
der Benutzergruppe erledigt werden.
Das ganze hätte den Vorteil, dass man neben Klassen auch Kurse von einem
Schuljahr ins nächste versetzen könnte, wenn entsprechende Folgekurse
definiert wären. Man würde außerdem flexibler bleiben was die Bennenung
der Klassengruppen angeht, über die man wohl sonst die Versetzungslogik
aufbauen würde (z.B. Gruppe "Klasse-(n)A" wird versetzt in
Klassen-(n+1)A" etc.).
Evt. wäre es auch günstig die Vorgängergruppe zu vermerken, um die
Anforderung zu erfüllen, möglichst einfach Leute mit Ehrenrunde
"zurückzuversetzen".
Es sollte außerdem weiter definiert werden, wie bei dem
Versetzungsvorgang mit denen zur Gruppe gehörigen Dateien verfahren
wird. Ich benutze dafür z.B. die Lösung die Daten des alten Schuljahres
zusammenpacken und als ZIP-Archiv mit in das Verzeichnis der Gruppe des
nächsten Jahres zu legen, bevor das alte Gruppenverzeichnis gelöscht
wird. Gut möglich, dass es da noch bessere Lösungen gibt.
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> 1.5 Absicherung
> ===================
>
> Es sollte dem Admin eine einfache Einrichtung eine USV möglich sein
> (menügeführt).
>
> Es sollten eine lehrersichere Möglichkeit zur Kontrolle auf Root-Kits
> etc. vorhanden sein z.B. Tripwire
Zum Thema Absicherung fällt mir noch ein, dass irgendwo vermerkt werden
sollte, dass alle Verbindungen die eine Passwortauthentifikation nötig
ist (z.B. Admin-Interface, Webmail-Client etc.) durch SSL gegen Sniffing
geschützt werden sollte.
> Laufwerk t als Tauschverzeichnis
> --------------------------------
[...]
> Ebenso sollte für das automatische Säubern des Laufwerks ein Script
> bereitgestellt werden, welches regelmäßig dieses Laufwerk komplett
> löscht. Dem Verantwortlichen des Fileservers ist ein
> leichtverständliches (Web-)Interface zum Einrichten des Zeitpunkts
> dieses Löschvorgangs bereitzustellen.
Vielleicht wäre es besser hier eine Art Verfallsdatum für die Dateien
auf dem Tauschlaufwerk zu definieren. Z.B. Alles was älter als x Tage
ist wird gelöscht?!
Ansonsten ist mir noch in den Sinn gekommen, dass es Sinn machen würde
die Möglichkeit vorzusehen, Rechner zu logischen Gruppen (=>
Kabinette/Medienecken etc) zusammenschließen zu können. Das wäre dafür
sinnvoll, um z.B. Einschränkungen für bestimmte Dienste nur auf eine
Rechnergruppe (aktuellen Rechnerraum) anwenden zu können. Das wäre auch
nützlich um den Lehrer z.B. über den Webserver über die Aktivitäten an
den Rechnern in seinem aktuellen Raum zu informieren.
Rein technisch müßte das wohl irgendwie mit an die Stelle, wo Rechner
für den DHCP-Server eingetragen werden. Dort könnte man ihnen einfach
eine vorher an anderer Stelle definierte Gruppe zuweisen.
Soweit zu dem, was mir auf die Schnelle noch eingefallen ist.
Gruß,
Alex
> --
>
> Alexander Dubielczyk <Alexander.Dubielczyk at gmx.de>
>
> Public PGP/GPG Key: http://www.rep-intern.de/keys/alexdu.gpg
> Key fingerprint = 61BA 2C78 3503 B7ED 9B00 61DA D8D8 6C8F 3F2B 1302
>
More information about the SAN
mailing list