diff options
27 files changed, 280 insertions, 32 deletions
diff --git a/01_IT-Zukunft_Schule/001_ITZkS-Intro.md b/01_IT-Zukunft_Schule/001_ITZkS-Intro.md new file mode 100644 index 0000000..09e7198 --- /dev/null +++ b/01_IT-Zukunft_Schule/001_ITZkS-Intro.md @@ -0,0 +1,50 @@ +# IT-Zukunft Schule + +Das Konzept "IT-Zukunft Schule" [1] wurde im Jahr 2011 von LOGO +EDV-Systeme GmbH und DAS-NETZWERKTEAM als Basiskonzept für +EDV-Umsetzungen an Schulen in Schleswig-Holstein entwickelt und bietet +eine flexible und anpassungsfähige IT-Gesamtlösung für Schulen. + +## Debian Edu / Skolelinux + +Als technische Basisplattform für ein schulpädagogisches IT-Konzept haben +wir darin das Server- und Arbeitsplatz-Betriebssystem Debian EDU / +Skolelinux gewählt. Ausschlaggebend für unsere Wahl war insbesondere, +dass Skolelinux die Bedürfnisse der schulischen Nutzer*innen anspricht, +zugleich aber auch den juristischen Vorgaben des Schulbetriebes gerecht +wird sowie aktuellen Sicherheitsproblematiken des Internets progressive +begegnet. + +Mit "IT-Zukunft Schule" möchten wir der Schulleitung und dem Kollegium +eine umfassende EDV-Lösung vorstellen, die sich freier und innovativer +gestalten lässt als andere System. + +*Das Konzept basiert auf vier tragenden Säulen:* + + * Handeln auf Grundlage eines in der Schule individuell erarbeiteten Medienkonzepts + * Server-Based-Computing (im Haus oder im Rechenzentrum) kombiniert mit vorhandener + Hardware-Struktur, Diskless Workstations oder mobilen Endgeräten + ("Bring Your Own Device"). + * Zusammenarbeit mit dem Community-Projekt Debian Edu / Skolelinux und der + Debian GNU/Linux Distribution (einzige rein-Community basierte Linux + Distribution) + * Vernetzung und Transparenz in der Kommunikation (schulintern, zwischen + Schule und Dienstleister sowie schulübergreifend) + +## Schulübergreifende Dienste / IQSH Identitäts-Management-System + +Seit 2017 arbeitet das IQSH (Institut für Qualitätssicherung an Schulen +in Schleswig-Holstein) an einer landesweiten Benutzer-Management-Lösung. +Das eingesetzte System basiert auf dem Produkt UCS@School der Fa. Univention. + +Auf Landesebene werden verschiedene IT-Dienste für alle Lehrer*innen und +oder Lehrer*innen und Schüler*innen gleichmaßen bereitgestellt, die dann +schulintern nicht mehr installiert und gewartet werden müssen. Beispiele: +die Groupware Open-Xchange, die Cloud-Platform Nextcloud, etc.) + +An einer Integration dieser landesweiten Lösung in das Konzept +"IT-Zukunft Schule" wird von seiten der LOGO EDV-Systeme GmbH aktuell in +Zusammenarbeit mit IQSH, der Fa. Univention und der Fa. DAS-NETZWERKTEAM +aktiv gearbeitet. + +[1] http://wiki.it-zukunft-schule.de/static/konzept-itzks_20110518.pdf
\ No newline at end of file diff --git a/01_Schul-Firewall/01_pfSense.md b/01_Schul-Firewall/01_pfSense.md deleted file mode 100644 index e69de29..0000000 --- a/01_Schul-Firewall/01_pfSense.md +++ /dev/null diff --git a/01_Schul-Firewall/11_e2guardian.md b/01_Schul-Firewall/11_e2guardian.md deleted file mode 100644 index e69de29..0000000 --- a/01_Schul-Firewall/11_e2guardian.md +++ /dev/null diff --git a/01_schule-start.md b/01_schule-start.md deleted file mode 100644 index e69de29..0000000 --- a/01_schule-start.md +++ /dev/null diff --git a/02_Serversysteme/01_serversysteme.md b/02_Serversysteme/01_serversysteme.md new file mode 100644 index 0000000..9a4cc35 --- /dev/null +++ b/02_Serversysteme/01_serversysteme.md @@ -0,0 +1,28 @@ +# Serversysteme für Schulen + +Für eine effiziente Computer-Nutzung an Schulen braucht es eine zentrale +Steuerung. Häufig reicht es nicht mehr aus, als zentrale Steuereinheit +ein Gerät in der Schule aufzustellen (den klassische "Schulserver"), +oftmals betreiben Schulen mittelkomplexe Server-Anlagen, wie sie in +mittelständischen Unternehmen zum Einsatz kommen. + +Wir stellen daher für Schulen optimierte Serversysteme bereit, die auf +modernen Technologien, wie z.Bsp. Virtualisierung, aufbauen. + +Das Serversystem besteht aus verschiedenen EDV-Einheiten (virtuell oder +real), die sich die verschiedenen, in einem Schul-Intranet benötigten +Funktionen optimal untereinander aufteilen. Verschiedene Aufgaben werden +übernomen: Benutzeranmeldung, Dateidienste, Steuerung der WLAN-Umgebung, +Management der Netwerk-Switche. + +Das Schulnetzwerk wird nicht mehr als ein flaches LAN betrieben, sondern in sog. +VLANs unterteilt, so dass verschiedene Nutzer- und/oder Gerätegruppen in +verschiedenen Netzwerksegmenten "unterwegs sind" (FIXME: Formulierung). + +Wir möchten Ihnen an dieser Stelle verschiedene Produkte empfehlen und näher vorstellen: + + * Debian Edu / Skolelinux (Server- und Arbeitsplatzbetriebssystem) + * UCS@School (Server-Betriebssystem) + * pfSense (Firewall) + + diff --git a/02_Serversysteme/05_debian-edu.md b/02_Serversysteme/05_debian-edu.md new file mode 100644 index 0000000..c721e74 --- /dev/null +++ b/02_Serversysteme/05_debian-edu.md @@ -0,0 +1,41 @@ +## Debian Edu / Skolelinux + +Das Projekt Skolelinux wurde in Norwegen 2001 gestartet und basiert auf +der Linux-Distribution Debian GNU/Linux. Zeitgleich entstand in +Frankreich ein ähnliches Projekt innerhalb der Debian Community. Beide +Projekte wurden sehr bald zu Debian Edu / Skolelinux zusammengeführt. + +Die Skolelinux Schul-IT-Lösung bietet ein hochgradig skalierbares +Baukastensystem, mit dem innerhalb des Schul-Intranets die +verschiedensten Anforderungen an das Arbeiten mit EDV abgebildet werden +kann. Man kann mit einem kleinen Start-Setup beginnen und sein IT-System +kontinuierlich erweitern. + +Zum Start-Setup gehört der "Haupt-Server TJENER" ("tjener" kommt aus dem +norwegischen und bedeutet "Diener", also "Server"). + +Die Funktionen des Haupt-Servers sind: + + * Benutzer- und PC-Management (Software: GOsa², openLDAP) + * Benutzer-Import aus Schulverwaltungs-Software via + GOsa² School Manager + * Anbindung von Skolelinux-Arbeitsplätzen (Software: MATE Desktop Environment, + optional auch andere) + * Anbindung von MS Windows PCs (Software: Samba) + * einfaches Intranet-Portal (statische HTML-Seiten) + * ein Web-Proxy für den Zugriff aufs Internet + +Optionale Erweiterungs-Bausteine sind: + + * Diskless Workstation Server + * Inhaltsfilter (Software: e2guardian) + * e-Learning Plattform (Software: ILIAS) + * ein Content-Server, z.Bsp. für ein schulinternes Content + Management System + * Anbindung einer schulweiten WiFi Lösung + * Entwicklungsplattformen für Informatikunterricht + (Git-o-lite, GitLab, o.ä.) + * schulinterner Chat-Server + * Software-Management für MS Windows PCs (Software: OPSI) + * Vertretungsplan-Displays + * [etc.] diff --git a/11_Schul-Server/11_ucs@school.md b/02_Serversysteme/06_ucs@school.md index 0562d30..0562d30 100644 --- a/11_Schul-Server/11_ucs@school.md +++ b/02_Serversysteme/06_ucs@school.md diff --git a/02_Serversysteme/10_pfsense.md b/02_Serversysteme/10_pfsense.md new file mode 100644 index 0000000..fe7c276 --- /dev/null +++ b/02_Serversysteme/10_pfsense.md @@ -0,0 +1,21 @@ +## Firewall: pfSense + +Grundsätzlich empfiehlt sich: keines der Schulgeräte darf direkt ins +Internet kommunizieren. Alle Verbindungen ins Internet werden über +Server-Programme auf dem Serversystem der Schule vermittelt. + +Oder: ... einfach nicht zugelassen. Diese Aufgabe am Ein- und Ausgang des +Schul-Intranets übernimmt die Firewall. Wir haben uns nach ausgiebigen +Tests der verschiedenen Produkte für das Firewall-Betriebssystem pfSense +entschieden. Die pfSense basiert zu 100% auf Freier Software, der +Quellcode des Produkts ist zu 100% einsehbar. + +Die Schul-Firewall ist der Knotenpunkt zwischen Internet und Intranet, +zwischen BYOD WLAN-Netz und den schuleigenen Geräten, zwischen dem +Gäste-WLAN und dem Rest des Schulnetzwerks. In der Firewall wird +geregelt, wer von wo nach wo auf Dienste im Internet und Intranet +zugreifen kann. + +Die Firewall kann ergänzt werden durch ein System zur Filterung von +Internetinhalten. In unseren Setups halten wir jedoch die Funktionen +"Firewall" und "Inhaltsfilterung" strikt getrennt. diff --git a/02_Serversysteme/20_netzwerk.md b/02_Serversysteme/20_netzwerk.md new file mode 100644 index 0000000..0c413c4 --- /dev/null +++ b/02_Serversysteme/20_netzwerk.md @@ -0,0 +1,9 @@ +## Infrastruktur und Netzwerk + +Unabhängig von der software-seitigen Betreuung der Serversysteme, +übernimmt die LOGO EDV-Systeme GmbH auch Arbeiten im Bereich +hardware-seitigen Netzwerk-Installation-, Wartung und -Dokumentation. + +Für Schul-Kunden an entfernten Standorten arbeiten wir aber auch mit +lokalen Anbietern zusammen: software-seitige Betreuung erfolgt dann durch +uns, hardware-seitige Betreuung durch ein Unternehmen nahe Ihre Schule. diff --git a/21_Präsentation/01_präsentation.md b/04_Präsentationstechnik/01_präsentation.md index 9ccc231..9ccc231 100644 --- a/21_Präsentation/01_präsentation.md +++ b/04_Präsentationstechnik/01_präsentation.md diff --git a/05_BYOD/byod.md b/05_BYOD/byod.md new file mode 100644 index 0000000..7a28fcb --- /dev/null +++ b/05_BYOD/byod.md @@ -0,0 +1,62 @@ +# BYOD - Bring Dein eigenes Gerät + +Eine steigende Anzahl von Schulen erlaubt den Schüler*innen das +Mitbringen eigener internetfähiger Geräte, um diese im Unterricht als +Arbeitsmedium einzusetzen. + +Dadurch ermöglichen es die Schulen den Lehrer*innen und Schüler*innen, +häufiger und auch für kurze Phasen im Unterricht das Medium Internet +einzusetzen. + +### Vorteile von BYOD an Schulen + + * Lehrer*innen berichten, dass die Unterrichtsbeteiligung steigt + * Neue Technologien wecken das Interesse der Schüler*innen + * es wird beobachtet, dass mehr Schüler*innen Schulen mit BYOD + besuchen wollen + * weniger Kosten für die Anschaffung von schuleigenen Endgeräten + (weniger Geräte in der Schule erleiden Werteverfall) + * anstatt in Arbeitsplätze für Schüler*innen zu investieren, + kann die Schule mit anderen Medien ausgestattet werden (White-Boards, + WLAN-Infrastruktur, verbesserte Internetanbindung, etc.) + +### Nachteile: Bedenken bzgl. BYOD in Schulen + + * Hauptsorge von Lehrer*innen kann sein, dass das Vorhandensein + von elektronischen Geräten vom eigentlichen Unterrichtsinhalt ablenkt + * Technisch-affine Schüler*innen finden immer einen Weg Sperrmechanismen + im Netz (Firewall, Inhaltsfilter) zu umgehen + * Private Geräte im Schulnetz müssen gut voneinander abgeschirmt sein, + so dass ein ggf. mit Schadsoftware "infiziertes" Gerät, nicht + andere Privat- oder ggf. sogar Schulgeräte "infiziert". + * Mitgebrachte technische Geräte machen soziale Unterschiede zwischen + einzelnen Schüler*innen (noch) sichtbarer + * In einigen Schulen werden deswegen alle Schüler*innen mit einem + schuleigenen Gerät ausgestattet + * Für den Lehrer unüberschaubares Hardware-Sortiment erschwert die + pädagogische Unterstützung der Schüler*innen + * Nicht-technische Lernmedien werden mehr und mehr unterschätzt + + +## Technische Umsetzung + +Grundvoraussetzung für BYOD an Schulen ist ein flächendeckendes WLAN an +der Schule, welches technisch so viele Endgerätetypen wie möglich unterstützt. + +Wir empfehlen zur Bereitstellung einer schulweiten Netzwerkinfrastruktur +(WLAN+LAN) den Einsatz der UniFi-Lösung (Produkt) [1] der Fa. Ubitquiti +kombiniert mit einer Software gen. Captive Portal: + + * Anmeldung mit vorhanden Nutzerkonten + * Gäste-Anmeldung mit "Internet-Gutscheinen" + * Authentifizierung via Webbrowser + * Abschottung der WLAN-Geräte voneinander + * Zugriff auf ausgewählte Ressourcen im Schulnetz + * kein Direktzugriff auf das Internet, Verbindungen + ins Internet werden über einen transparenten Web-Proxy (mit + oder ohne Inhaltsfilterung) geleitet + +Insbesondere von der Bereitstellung einer leicht zu kompromittierenden WPA-Enterprise +Infrastruktur sehen wir bei unseren Umsetzungen ab. + +[1] https://unifi-sdn.ubnt.com/ diff --git a/06_e-Learning/01_e-learning.md b/06_e-Learning/01_e-learning.md new file mode 100644 index 0000000..2059ce3 --- /dev/null +++ b/06_e-Learning/01_e-learning.md @@ -0,0 +1,32 @@ +# e-Learning + +Für das Arbeiten mit digitalen Materialen im Unterricht stellen wir +Schulen die e-Learning Plattform ILIAS bereit. + +So kann ILIAS das Arbeiten mit digitalen Medien und Methoden effizienter machen: + + * umfangreiche Funktionen: Kursmanagement, Lernmodule, Tests und + Prüfungen, Portfolios, Umfragen, Wikis und Blogs stehen sofort zur + Verfügung und machen ILIAS zur idealen E-Learning-Lösung "aus einem + Guss". + + * ILIAS ist Freie Software: Sie müssen niemals Lizenzgebühren bezahlen. + Spezielle Anforderungen reichen wir an ILIAS-Entwickler weiter + und lassen diese für Sie umsetzen. + + * von ILIAS gibt es global tausende aktive ILIAS-Installationen mit Millionen + von Nutzerinnen und Nutzern. + + * die Oberfläche von ILIAS lässt sich individuell an das CI-Design + Ihrer Schule anpassen, so dass sich das System einheitlich in den + Webauftritt Ihrer Schule integriert. Deaktivieren Sie Module, die + nicht benötigt werden, stellen sie Ihre schulspezifischen Lernszenarien + zusammen. + + * ILIAS kann an eine bestehende Nutzerdatenbank (z.Bsp. openLDAP, + Active Directory) angebunden werden. + + * Nutzen Sie ILIAS auch als Kommunikationsplattform (Chat, E-Mail) + + * Mit ILIAS können Sie auch Ihre Termine und Ressourcen (Leihgeräte, + Fachräume, etc.) im Schulbetrieb verwalten diff --git a/07_Softwaremanagement/01_diskful-workstations.md b/07_Softwaremanagement/01_diskful-workstations.md new file mode 100644 index 0000000..bbd1a11 --- /dev/null +++ b/07_Softwaremanagement/01_diskful-workstations.md @@ -0,0 +1,19 @@ +## Workstations mit Festplatte / SSD unter Debian Edu / Skolelinux + +Werden an Schulen mobile Endgeräte eingesetzt (PC-Unterricht muss oder +soll in den Klassenräumen stattfinden), müssen diese mit einem +Datenträger für das Betriebssystem ausgestattet sein. Die Software (und +auch die Computer-Konfiguration) auf diesen Datenträgern muss +kontinuierlich aktuell gehalten werden. + +Unter Debian GNU/Linux erfolgt dies nahezu vollautomatisch. Die +Distribution selbst stellt für alle enthaltenen Programme über einen +Zeitraum von 3-5 Jahren Updates zur Verfügung, die auf den PCs +kontinuierlich installiert werden (Software: unattended-upgrades). + +Das Konfiguration-Management für diese Endgeräte erfolgt mit der Software +"puppet" und wir zentral über den Haupt-Server der Schule gesteuert. + +Neuinstallation weiterer Endgeräte unter Debian Edu / Skolelinux erfolgt +vollständig über das Netzwerk und kann für viele Endgeräte gleichzeit +durchgeführt werden. diff --git a/07_Softwaremanagement/01_diskless-workstations.md b/07_Softwaremanagement/01_diskless-workstations.md new file mode 100644 index 0000000..2e850b1 --- /dev/null +++ b/07_Softwaremanagement/01_diskless-workstations.md @@ -0,0 +1,18 @@ +## Diskless Workstations unter Debian GNU/Linux + +Schulen, die für das Arbeiten am PC feste Computer-Räume eingerichtet +haben, können die Endgeräte in solchen Räumen als sogenannte Diskless +Workstations betreiben. + +Zentral pflegen wir ein aktuelles Debian (Edu) GNU/Linux System mit MATE +Desktop Environment, welches sich an Schul-PCs über das Netzwerk +(PXE-Boot) starten lässt. Die Geräte, welche als Diskless Workstations +betrieben werden, haben keine Festplatten eingebaut. Sie sind im +Gegensatz PCs mit Festplatte/SSD wartungsfreundlicher (ähnlich wie Thin +Clients), benötigen aber (anders als Thin Clients) keinen zentralen +Anwendungs-Server. + +Alle Anwendungen werden auf dem jeweiligen PC im Computer-Raum +ausgeführt. Die CPU-Last verteilt sich ergo auf die ganzen Geräte im +Raum, nur die Betriebssystem-Dateien werden von einem zentralen Server +geladen. diff --git a/51_Software-Verteilung/11_opsi.md b/07_Softwaremanagement/11_opsi.md index e69de29..e69de29 100644 --- a/51_Software-Verteilung/11_opsi.md +++ b/07_Softwaremanagement/11_opsi.md diff --git a/11_Schul-Server/01_intro.md b/11_Schul-Server/01_intro.md deleted file mode 100644 index d9720af..0000000 --- a/11_Schul-Server/01_intro.md +++ /dev/null @@ -1,5 +0,0 @@ -# Schulserver - -## Einleitung - -TODO! diff --git a/11_Schul-Server/05_debian-edu.md b/11_Schul-Server/05_debian-edu.md deleted file mode 100644 index 7fe6798..0000000 --- a/11_Schul-Server/05_debian-edu.md +++ /dev/null @@ -1,27 +0,0 @@ -## Debian Edu / Skolelinux - -Skolelinux Schulserver für freie Software in der Bildung: - -Das Projekt wurde in Norwegen 2001 gestartet und basiert auf der -Linuxdistribution Debian/Debian EDU. Ziel des Projektes ist es, die -Anforderungen von Schulen und Bildungseinrichtungen mit freier Software -zu erfüllen. - -Skolelinux ist als Basisplattform für ein IT-Konzept für das pädagogische -Schulintranet gewählt worden, das insbesondere die Bedürfnisse der -Menschen anspricht, zugleich aber auch den juristischen Vorgaben des -Schulbetriebes gerecht wird sowie aktuellen Sicherheitsproblematiken des -Internets progressiv begegnet. - -Die daraus entstandene, auch für die Zukunft sehr flexible und -anpassungsfähige IT-Gesamtlösung, haben wir „IT-Zukunft Schule“ genannt. -Mit „IT-Zukunft Schule“ möchten wir der Schulleitung und dem Kollegium -eine umfassende IT-Zukunft vorstellen, die freier und innovativer zu -gestalten ist, als bisher. - -Das Konzept basiert auf vier tragenden Säulen: - - * Handeln auf Grundlage eines in der Schule individuell erarbeiteten „Medienkonzept Schule“ - * Server Based Computing (im Haus oder im Rechenzentrum) kombiniert mit vorhandener Hardwarestruktur, Diskless Workstations oder mobilen Geräten (Bring your own Device) - * Zusammenarbeit mit dem Community-Projekt Debian EDU/Skolelinux, der einzigen reinen Community-Linux-Distribution, ein freies System für Schulen international entwickelt sowie Kooperation mit anderen Freie-Software-Projekten. - * Vernetzung und Transparenz in der Kommunikation diff --git a/11_Schul-Server/21_virtualisierung.md b/11_Schul-Server/21_virtualisierung.md deleted file mode 100644 index e69de29..0000000 --- a/11_Schul-Server/21_virtualisierung.md +++ /dev/null diff --git a/31_BYOD/byod.md b/31_BYOD/byod.md deleted file mode 100644 index e69de29..0000000 --- a/31_BYOD/byod.md +++ /dev/null diff --git a/41_Kommunikationsplattform/01_e-learning.md b/41_Kommunikationsplattform/01_e-learning.md deleted file mode 100644 index e69de29..0000000 --- a/41_Kommunikationsplattform/01_e-learning.md +++ /dev/null diff --git a/41_Kommunikationsplattform/11_Mail.md b/41_Kommunikationsplattform/11_Mail.md deleted file mode 100644 index e69de29..0000000 --- a/41_Kommunikationsplattform/11_Mail.md +++ /dev/null diff --git a/41_Kommunikationsplattform/15_Chat.md b/41_Kommunikationsplattform/15_Chat.md deleted file mode 100644 index e69de29..0000000 --- a/41_Kommunikationsplattform/15_Chat.md +++ /dev/null diff --git a/41_Kommunikationsplattform/18_Resourcen-Management.md b/41_Kommunikationsplattform/18_Resourcen-Management.md deleted file mode 100644 index e69de29..0000000 --- a/41_Kommunikationsplattform/18_Resourcen-Management.md +++ /dev/null diff --git a/51_Software-Verteilung/01_diskless-workstations.md b/51_Software-Verteilung/01_diskless-workstations.md deleted file mode 100644 index e69de29..0000000 --- a/51_Software-Verteilung/01_diskless-workstations.md +++ /dev/null diff --git a/91_Schulübergreifende-Dienste/01_schule-schule.md b/91_Schulübergreifende-Dienste/01_schule-schule.md deleted file mode 100644 index e69de29..0000000 --- a/91_Schulübergreifende-Dienste/01_schule-schule.md +++ /dev/null diff --git a/91_Schulübergreifende-Dienste/11_schule-schultraeger.md b/91_Schulübergreifende-Dienste/11_schule-schultraeger.md deleted file mode 100644 index e69de29..0000000 --- a/91_Schulübergreifende-Dienste/11_schule-schultraeger.md +++ /dev/null diff --git a/91_Schulübergreifende-Dienste/21_schule-landsh.md b/91_Schulübergreifende-Dienste/21_schule-landsh.md deleted file mode 100644 index e69de29..0000000 --- a/91_Schulübergreifende-Dienste/21_schule-landsh.md +++ /dev/null |