Netzwerkumbau an der Schule

All­mäh­lich ist hier wie­der Land in Sicht. Wir sind als Schu­le von einer hoff­nungs­los ver­al­te­ten Open­So­ur­ce-Schul­ser­ver­lö­sung auf eine voll­kom­men ande­re tech­ni­sche Basis umge­stie­gen und das im lau­fen­den Schul­be­trieb. Wir nut­zen jetzt IServ – hier ein­mal eine klei­ne Tour durch Mög­lich­kei­ten:

Die IServ basiert auf einem nor­ma­len Debi­an-Trä­ger­sys­tem, wel­ches durch ein pass­wort­ge­schütz­tes deb-Repo­sito­ry durch nicht frei­en Code ergänzt wird, der ent­spre­chend der GPL sau­ber getrennt vom übri­gen Sys­tem­code abge­legt ist. Das macht das Sys­tem so frei, dass nach wie vor Raum für eige­ne Bas­te­lei­en bleibt – z.B. IServ-Modu­le mit Schü­lern ent­wi­ckeln. Gleich­zei­tig ermög­licht die Geschlos­sen­heit des Codes in Ver­bin­dung mit einem Remo­te-War­tungs­ver­trag die exter­ne Pfle­ge des Sys­tems – obwohl es sich weit­ge­hend selbst durch auto­ma­ti­sier­te Scrip­ten pflegt…

Abge­se­hen von unzäh­li­gen durch­dach­ten Funk­tio­nen – z.B. die fern­ge­steu­er­te Rechner­war­tung – fas­zi­niert der IServ durch sein Bedie­nungs­kon­zept, das sich auch uner­fah­re­nen Nut­zern intui­tiv erschließt. Der IServ deckt etwa 90% der Funk­tio­nen (Forum, inte­grier­tes und voll­wer­ti­ges Mail­sys­tem, Datei­aus­tausch, Grup­pen­ord­ner etc.) von einer Lern­platt­form ab, wie sie zur­zeit an den meis­ten Schu­len tat­säch­lich(!) genutzt wer­den dürf­ten, so dass ich hof­fe, unser bestehen­des Schul­mood­le (V.2.1+) außer­halb von grö­ße­ren Pro­jek­ten bald nie­man­dem mehr zumu­ten zu müs­sen – am bes­ten gleich Maha­ra oder so ein­füh­ren. Nach vier Tagen Betrieb sind 2/3 der Lehr­kräf­te dort zumin­dest ein­mal ange­mel­det gewe­sen und bereits 15 Mobil­ge­rä­te für den Inter­net­zu­griff frei­ge­schal­tet. Die bis­he­ri­gen „Ahs“ und „Ohs“ sind natür­lich auch zu einem guten Teil unse­rer vor­her bestehen­den Struk­tur geschul­det, aber zuneh­mend auch als „Dif­fe­renz­re­ak­ti­on“ zum Bedien­kon­zept von Mood­le zu sehen.

Die Bedien­bar­keit im Hin­blick auf die Bedürf­nis­se von Schu­len ist natür­lich kein Zufall: Das Sys­tem ist an einer Schu­le als Pro­jekt ent­stan­den und ernährt jetzt immer­hin eini­ge Mit­ar­bei­ter. Der Spaß kos­tet natür­lich etwas – aber weit weni­ger, als es an War­tungs­kos­ten vor Ort ein­spart. Die Migra­ti­on von 1500 Nut­zern (Schü­ler und Leh­rer) auf IServ dau­ert zwar noch an, aber schon jetzt ste­hen wir fast schon bes­ser als vor­her da – nach nur vier Tagen Arbeit (…und kei­ner Stun­de Unter­richts­aus­fall bei mir.).

Unge­wohnt ist dabei mei­ne ver­än­der­te Rol­le: Ich bespre­che und pla­ne not­wen­di­ge Tätig­kei­ten mit den Mit­ar­bei­tern der betreu­en­den Fir­ma und span­ne auch ande­re Betei­lig­te mit ein, obwohl ich eigent­lich lie­ber selbst auf der Lei­ter stün­de und den Acces­s­point anschrau­ben… (aber dann hät­te ich frei­ge­stellt wer­den müs­sen).

Ach ja – noch­was ist neu: Daten­schutz und Nut­zungs­ord­nun­gen. Bei­des braucht man sehr drin­gend als Schu­le. Mei­ne zustän­di­ges Lan­des­in­sti­tut für Daten­schutz hat mir dabei die Ent­wür­fe von Leh­rer-Online emp­foh­len. Durch ein Tele­fo­nat mit einem Freund aus alten Tagen, der beim ULD arbei­tet, habe ich die Anre­gung bekom­men, zusätz­lich eine Ver­fah­rens­be­schrei­bung zur Gewin­nung per­so­nen­be­zo­ge­ner Daten aus dem Schul­netz zu erstel­len. Ob man bei der gel­ten­den, ver­wor­re­nen Rechts­la­ge damit auf der 100%-sicheren Sei­te ist, darf bezwei­felt wer­den, aber man hat zumin­dest das „Lai­en­mög­li­che“ getan. Zumin­dest dürf­te es ein Anwalt ein wenig schwe­rer haben, Ver­fah­ren auf­grund von Form­feh­lern erfolg­reich anzu­fech­ten.

Jetzt kommt noch viel Klein­kram (zicken­de WLAN-Ver­bin­dun­gen, Dru­cker­ein­bin­dung usw.), aber das Wesent­li­che ist geschafft und ich kann die ers­ten Qua­li­fi­zie­rungs­maß­nah­men jen­seits vom Peer­coa­ching zum neu­en Schul­netz andenken.

Kleiner Ausfall

Mein Web­ser­ver macht mir zur Zeit ein wenig Kum­mer. Daher war riecken.de heu­te Vor­mit­tag nicht zu errei­chen. Die Feh­ler­mel­dun­gen erge­ben kei­nen rech­ten Sinn, eigent­lich ist die Kon­fi­gu­ra­ti­on wie immer. Ich habe mein Admin­pa­nel (frox­lor) in Ver­dacht – offen­bar har­mo­niert des­sen neu­es Kon­fi­gu­ra­ti­ons­da­tei­for­mat nicht so ganz mit mei­nen manu­el­len Ein­grif­fen – geht jetzt ja erst­mal wie­der…

Der neue Schulserver

In der letz­ten Woche habe ich mich mit der Kon­fi­gu­ra­ti­on unse­res neu­en Schul­ser­vers abge­müht – im Spe­zi­el­len mit dem Mail­ser­ver. Ich kon­fi­gu­rie­re Mail­ser­ver in etwa so ger­ne wie ich zum Zahn­arzt gehe, weil die Bies­ter recht ver­trackt und kom­plex sind. Außer­dem wird der Mail­ser­ver zuneh­mend dienst­lich genutzt, d.h. auch für die inter­ne Kom­mu­ni­ka­ti­on unter Lehr­kräf­ten, muss also eini­ger­ma­ßen zuver­läs­sig funk­tio­nie­ren. Es sieht all­mäh­lich end­lich gut aus. Was macht unse­ren Mail­ser­ver so beson­ders ver­trackt?

  1. Es ist ein Viren­fil­ter inte­griert, zur Zeit cla­mav. Die­ser prüft sowohl Mails, die von außen hin­ein­kom­men, als auch sol­che, die unse­re Schü­ler und Lehr­kräf­te ein­lie­fern. So gelangt der Virus vom schlecht gewar­te­ten Schü­ler-PC nicht in eine ande­re Mail­box, son­dern kommt ein­fach mit einem aus­sa­ge­kräf­ti­gen Ver­merk zurück.
  2. Es ist ein Spam­fil­ter inte­griert, zur Zeit spa­m­as­sas­sin. Die­ser mar­kiert alles Ver­däch­ti­ge mit einem „*** SPAM ***“ im Betreff, sodass der Nut­zer frei fil­tern kann. Schwie­rig ist, dass es das auch bei Mails tut, die KuK oder SuS ein­lie­fern und wenn die­se z.B. an die gan­ze Klas­se sen­den, erhö­hen die zusätz­li­chen Emp­fän­ger den SpamS­core doch beträcht­lich. Da muss man etwas trick­sen.
  3. Wir set­zen auf dem Ser­ver LDAP als zen­tra­le Authen­ti­fi­zie­rungs­me­tho­de ein. Man muss sowohl post­fix als MTA als auch SASL (sas­lau­thd) dazu über­re­den, mit dem LDAP zu kom­mu­ni­zie­ren. Letz­te­res ist nicht ganz ein­fach – aber jetzt kön­nen Mails sowohl lokal als auch via E-Mail­cli­ent ein­ge­lie­fert wer­den.
  4. Als Web­mail­ober­flä­che wird Round­cu­be zum Ein­satz kom­men – sehr auf­ge­räumt und fast wie Out­look…

Nach­dem die­se inte­gra­le Geschich­te end­lich läuft, kann ich mich um Schman­kerl wie SMTP-SSL, IMAP-SSL  (POP3 wer­de ich nicht mehr anbie­ten…) und WEB-SSL küm­mern, um damit anzu­bie­ten, alle unse­re Diens­te auch ver­schlüs­selt zu nut­zen. Dank Level-2-Zer­ti­fi­zie­rung kann ich mir jetzt Zer­ti­fi­ka­te signie­ren las­sen bis der Arzt kommt.

Dann steht die Karos­se­rie und die bun­te Hül­le kann dar­über gezo­gen wer­den (Mood­le, Maha­ra, Word­Press­MU, Frox­lor…). Aber das ist im Prin­zip Kin­der­ka­cke…