- Schulserver
-
Als Schulnetzwerk oder Schulnetz bezeichnet man ein vor allem für Unterrichtszwecke eingesetztes Computernetzwerk in Schulen. Das Herzstück eines solchen Netzwerkes bildet ein speziell auf die Anforderungen in einem Schulnetzwerk hin konfigurierter Server, der sogenannte Schulserver.
Aus Datenschutzgründen besitzen Schulen für gewöhnlich zwei getrennte Netzwerke: das Schulnetzwerk für die Klassen- und Computerräume, und das Verwaltungsnetzwerk für die Schulverwaltung. Wenn man vom Schulnetzwerk oder vom Schulserver spricht, dann meint man damit meistens das Netzwerk für die Klassen- und Computerräume, das "pädagogische Netzwerk".
Inhaltsverzeichnis
Problembeschreibung
Die Anforderungen an Computernetzwerke sind an Schulen prinzipiell dieselben wie in größeren Firmen, Universitäten und anderen Einrichtungen. In der Schule findet allerdings ein beinahe stündlicher Wechsel der Nutzer des Computers statt. Im Schulnetz müssen die Schüler daher von jedem Computer auf ihre Daten zugreifen können. Gleichzeitig muss sichergestellt werden, dass die Computer ausreichend gegen versehentliche oder absichtliche Manipulation geschützt sind. Eine identische Arbeitsoberfläche auf allen Computern stellt sicher, dass der Unterricht reibungslos vonstatten gehen kann. Nur dann ist gewährleistet, dass die Schüler Funktionen genau an der Stelle finden, an der sie selbst und die Lehrkraft sie erwarten. Zudem soll die Lehrkraft in der Lage sein, auf die Rechner der Schüler zuzugreifen, um Zugangsrechte zu Programmen zu ändern, die Aktionen der Schüler zu beobachten und helfen zu können.
Notwendige und erwünschte Funktionen im schulischen Computernetzwerk sind:
- Zentrale Verwaltung und Speicherung der Schülerarbeiten auf dem Server, damit jeder Schüler von jedem Computer aus auf seine Daten zugreifen kann
- Gemeinsame Ordner auf dem Server, in denen Aufgaben und Ergebnisse zentral gespeichert und eingesammelt werden können
- Benutzerverwaltung, die ein Versetzen der Schüler am Schuljahresende ermöglicht (automatisches Zuweisen zu neuen Gruppen)
- Sperrung des Zugriffes auf jugendgefährdende Seiten im Internet (diese Verpflichtung hat die Schule durch das Jugendschutzgesetz)
- Viren- und Vandalismussicherheit sowie Unempfindlichkeit gegen "jugendliche Experimentierfreude"
- Begrenzung des Speicherplatzes (Dateien, E-Mails, …), den Schüler und/oder Lehrkräfte maximal auf dem Server belegen dürfen (Disk Quota); Begrenzung und/oder Abrechnung gedruckter Seiten
- Hosting der Schulhomepage (zumindest als Arbeitsplattform für ein Homepage-Projekt)
- Hosting eines Schul-Intranets (z. B. für Lehrinhalte)
- Zentrale Bereitstellung von CD-Images mit Lernprogrammen, Lexika etc.; abgesichert gegen "illegales Kopieren"
- Backup von Clientcomputern (z. B. als Image, um diese schnell wiederherstellen zu können (z. B. nach Hardwarefehlern oder Schülersabotage)
- Cache, Firewall und "Schmuddelfilter" für den Internetzugang
- Fernsteuerung von Schülercomputern (Bildschirmübertragung, Sperren, …) vom Lehrerrechner aus
- Projektion des Bildschirms des Lehrercomputers oder eines Schülercomputers über einen Beamer
- Mailserver
- Bereitstellung von Netzlaufwerken
- Druckeransteuerung
- Zugriffssteuerung des Internetzugangs
- Zugriffssteuerung von Druckern
- Zugriffssteuerung von E-Mail-Software, Chatsoftware, Instant Messaging-Software und anderer Kommunikationsmöglichkeiten
- Zugriffssteuerung auf Software (Freigabe nur von bestimmten Programmen für den Unterricht)
- Zugriffssteuerung auf Hardware/Peripherie (etwa das Abschalten von USB-Sticks, CD-ROM-Laufwerken etc.)
- Steuerung der Arbeitsplatzumgebung je nach Unterrichtstyp (etwa Vorgabe der sichtbaren Programme in der Startleiste, "Klausurumgebung")
Lösungsansätze für die Clientsicherung
Festplattenwächter
Festplattenwächter schützen die Festplatte(n) vor Veränderungen. Es gibt sie in Hard- oder Softwareausführung. Der Einsatz einer Hardware ist mit einem etwas höherem Installationsaufwand verbunden, da die Karte in jeden Rechner einzeln eingebaut werden muss. Beide Ausführungen lassen sich zentral über eine optionale Software steuern. So ist es möglich mehrere Computer von einem Arbeitsplatz aus zu administrieren. Software Versionen bieten darüber hinaus häufig zusätzliche didaktische Funktionen wie USB-Schutz oder Internetsperre, die im Unterricht vom Lehrer direkt bedient werden können. Die Hardwareausführung gilt als sicherer, da sie das System bereits vor dem Laden des Betriebssystems schützt und ebenfalls das Bios schützen kann.
Es gibt mehrere Methoden, mit denen ein Festplattenwächter-Konzept realisiert werden kann. Die beiden wichtigsten werden im Folgenden beschrieben.
Umleitung der Festplattenzugriffe
In diesem Modus leitet der Festplattenwächter die Festplattenzugriffe um: die gewünschten Operationen werden nicht auf die geschützte Festplatte angewendet, sondern mithilfe eines Pufferspeichers (für gewöhnlich eine versteckte Datei oder Partition) protokolliert. Soll z. B. auf der Festplatte eine Datei angelegt werden, legt der Festplattenwächter die Datei in Wirklichkeit im Pufferspeicher an. Wird diese Datei nun gelesen, dann leitet der Festplattenwächter auch diese Operation auf den Pufferspeicher um; Bearbeitungs- und Löschoperationen werden ebenfalls auf diese Art und Weise umgeleitet. Für das Betriebssystem, die Anwendungen und den Benutzer sind diese Vorgänge völlig transparent und zeigen keinen bemerkbaren Geschwindigkeitsverlust. Außer der Installation der Hard- oder Software sind keine weiteren Änderungen oder Umgewöhnungen nötig.
Um den Ursprungszustand wiederherzustellen, muss der Festplattenwächter nur den Pufferspeicher leeren. Dies kann in regelmäßigen Abständen, z. B. bei jedem Neustart, oder manuell durch eine Tastenkombination während des Startvorgangs geschehen, und verursacht keine nennenswerte Verzögerung.
Abbild der Festplatte
In diesem Modus existiert entweder auf einer versteckten Partition oder auf einer versteckten Festplatte ein vollständiges Image der normalen Festplatte. Alle Operationen werden wie gewohnt auf die normale Festplatte angewendet. Soll nun der Ursprungszustand wiederhergestellt werden, spielt der Festplattenwächter das versteckte Image neu auf die Festplatte auf, was mit einem erheblichen Zeitaufwand verbunden sein kann.
Softwarelösungen
In der Linux-Musterlösung des Landes Baden-Württemberg wird die Software Rembo/mySHN (Remote Boot) verwendet, die das SheilA-Konzept (SheilA steht für Selbstheilende Arbeitsstationen) verwirklicht[1]. Die Schüler haben die Möglichkeit, am Rechner alles auszuprobieren, selbst das Formatieren der Festplatte ist möglich. Beim nächsten Bootvorgang wird das Image aus einer versteckten Partition der Festplatte oder (falls dies nicht möglich ist) über das Netz wieder hergestellt. Dazu ist kein Eingriff des Administrators erforderlich, der so von lästigen Reparaturaufgaben entlastet wird.
Nach Programmänderungen durch den Administrator werden neue Images parallel an alle Clients gesendet, die der entsprechenden Hardwareklasse zugeordnet sind. Hierbei werden die Änderungen nur inkrementell vorgenommen, d. h. es werden nur Teile ersetzt, die sich geändert haben. Dies macht die Verteilung effizient.
Ab der Version PaedML4 werden für die Selbstheilung drei Alternativen angeboten:
- LINBO – Linux Boot System, entwickelt von Klaus Knopper (* 1968), dem Entwickler der Linux Distribution Knoppix
- Rembo (s. o. in der Weiterentwicklung von MySHN))
- Tivoli (Weiterentwicklung von Rembo durch IBM)
Lösungsansätze für Server
Windows-Server
Windows-Betriebssysteme sind als „Personal-Computer“ konzipiert und lassen dem Nutzer daher viele Freiheiten in der Konfiguration seines Arbeitsplatzrechners. Bei der Verwendung von Windows im Schulnetz sind die Administratoren daher sehr gefordert, die angegebenen Bedingungen zur Sicherung vor ungewollten Änderungen zu erfüllen. Windows-Serversysteme arbeiten mit der Zuweisung von Benutzerrechten. Mit dem windowseigenen Utility Gpedit.msc können Profile festgelegt und als unveränderlich definiert werden. Diese Vorgehensweise erfordert vom Administrator gute Fachkenntnisse und strukturiertes Vorgehen. Wird eine so präparierte Festplatte geklont, kann die einmal vorgefertigte Zusammenstellung von Programmen und Benutzerrechten auf andere Festplatten kopiert werden. Dies geschieht mit Norton Ghost, Drive Image oder anderer Clone-Software über das Netzwerk.
Probleme: Falls die Rechner in der Hardwarestruktur zu unterschiedlich sind, müssen mehrere Musterinstallationen parallel gepflegt werden. Bei Ausfall einer Musterinstallation muss diese neu aufgesetzt werden. Neben den Kosten für das Windows-Serverbetriebssystem fallen bei Microsoft auch Lizenzkosten für jeden Client für die Nutzung im Netz an (neben den Betriebssystemkosten des Clients).
Das Land Baden-Württemberg hat eine sogenannte Musterlösung für Windows-Serversysteme an Schulen entwickelt, die den Administrationsaufwand verringern soll und die oben genannten Bedürfnisse abdeckt.
Mac OS X-Server
Zahlreiche Schulen setzen mittlerweile auch Mac OS X basierte Systeme als Schulserver ein. Dabei kommt häufig das Apple eigene Betriebssystem Mac OS X Server zum Einsatz.
Die Vorteile dieser Lösung werden von den Schulen in der Flexibilität des Systems gesehen. Zum einen bietet das Betriebssystem wie Linux eine offene Plattform für freie Software (so lassen sich zahlreiche "Open Source"-Projekte aus der Linux-Welt direkt auch unter Mac OS X nutzen), zum anderen wird der Administrator durch den Hersteller ähnlich wie bei Windows mit mächtigen Administrationswerkzeugen versorgt. Als Vorteil wird oft auch der Preis gesehen, denn es fallen außer den Anschaffungskosten für die Serverhardware keinerlei weitere Lizenzkosten (auch für Clients) an.
Da Apple als Hersteller von Mac OS X langjährige Erfahrung im Bildungsbereich hat (speziell in den USA), verwundert es auch nicht, dass das Betriebssystem zahlreiche Funktionen bereitstellt, die bei anderen Systemen erst durch spezielle Software zugekauft oder eigens für die Schule entwickelt werden müssen. Darunter zählen beispielsweise die integrierten Virenfilterung für E-Mail, Imaging von Clients (Macs), plattformübergreifende Bereitstellung von Netzwerklaufwerken, einheitliche Administration für alle angebundenen Clients (Unix/Linux, Mac und PC), Massenimport und -export von Benutzern und Gruppen, Versetzen von Benutzergruppen zu neuen Klassen (Gruppen), Quotierung für E-Mail, Drucken und Festplattenplatz sowie ein grundsätzlich von Beginn an sicheres System mit einer Firewall.
Daneben bietet Mac OS X Server aber auch Dienste, welche von den Schulen derzeit erst für den modernen Unterricht entdeckt werden, wie etwa einen Medienserver (Quicktime Streaming Server) einen Blog-Server (Blojsom) und einen (Video-)Chat Server (Jabber). Aber auch die vorinstallierte Datenbank (MySQL) bietet zusammen mit den verfügbaren Sprachen PHP, Perl, Ruby, etc. weitreichende Möglichkeiten für den Informatikunterricht, ohne tief in das System eingreifen zu müssen oder dieses speziell zu warten.
Der Nachteil einer "Mac OS X Server"-Lösung besteht derzeit in dem immer noch geringen Know-How zu diesem Betriebssystem an den Schulen selbst. Daneben ist eine Fernwartung ohne den Einsatz eines Macs nur mit VNC oder per SSH kostenlos möglich.
Derzeit bilden sich neue Projekte, um den Server noch einfacher für den Schuleinsatz zu gestalten. Mehr Informationen hierzu finden sich unter:
- Die neoschool-Schulserverlösung
- OpenMacSchoolServer
Diese weiterführenden Projekte ergänzen die Basisfunktionen von Mac OS X Server um eine vorgegebene Benutzerstruktur und Dateistrukturen für Schulen, Contentfilterung im Web, PC Imaging, Backuplösungen für Schulen, Management von Windows-Clients, Content-Management für Schulen, E-Learning Plattform und eine Webschnittstelle zur Basisfernwartung auch von Windows- oder Linux-Systemen aus.
Linux-Server
Mittlerweile wurden mehrere Lösungen als Pakete für die speziellen Probleme in schulischen Netzen entwickelt. Bei den meisten Linuxdistributionen fallen keine Lizenzkosten an, und sie lassen sich recht bequem an die Bedürfnisse der Schulen anpassen. Die Kosteneinsparungen auf der Softwareseite können z. B. in bessere Hardware oder in Lernsoftware investiert werden.
Vorkonfigurierte Serverlösungen für den Schuleinsatz:
Einige Entwickler dieser Serverlösungen haben seit Dezember 2005 mit der Entwicklung von eigenen Schulserver-Standards begonnen und wollen diese in den nächsten Versionen umsetzen.[2] Auf dieser Tagung wurde auch die AGSS, "Arbeitsgruppe Schulserver", gegründet, über welche die weitere Zusammenarbeit zwischen den verschiedenen Projekten koordiniert werden soll.
Nachteile von Lösungen auf reiner Linux-Basis in Schulen sind oft die vorhandene Infrastruktur mit installierten Windows-Clients und spezieller Software, das fehlende Know-How auf Administratorseite und die Unlust der Anwender, sich an ein neues System und neue Software zu gewöhnen.
Vorteile sind die verhältnismäßig niedrige TCO und die offene Struktur eines Open-Source-Systems, welches beliebige Anpassungen an lokale Gegebenheiten zulässt.
Als Einstieg bietet sich an Schulen der Einsatz von Linux auf "ausgedienter", älterer Hardware an. Um auf diesen älteren Clients allerdings die heute modernen Linux-Programme ausführen zu können, bieten sich Linux-Terminal-Server-Lösungen an, durch welche die rechenintensiven Anwendungen auf einem aktuellen Rechner ausgeführt werden und deren Ein- und Ausgaben über die zu Computer-Terminals umgerüsteten älteren Clients umgeleitet werden.
Siehe auch
Literatur
- Karl Sarnow: Linux in der Schule. ISBN 3-934678-21-1
Einzelnachweise
Weblinks
- Aktuelle Informationen über Schulserver auf Linux-Basis
- IT works! der Schulen ans Netz e. V. Projekt zur Beurteilung von IT Konzepten für Schulen
- Die TUX&GNU@school-Kolumne
- Linux-Terminal-Server
- Schoolforge: Organisation für Linux an Schulen (Englisch)
- The KDE Education Project (Englisch)
- "Digitale Schultasche"
Wikimedia Foundation.