diff options
Diffstat (limited to '02_Serversysteme')
| -rw-r--r-- | 02_Serversysteme/01_serversysteme.md | 28 | ||||
| -rw-r--r-- | 02_Serversysteme/05_debian-edu.md | 41 | ||||
| -rw-r--r-- | 02_Serversysteme/06_ucs@school.md | 17 | ||||
| -rw-r--r-- | 02_Serversysteme/10_pfsense.md | 21 | ||||
| -rw-r--r-- | 02_Serversysteme/20_netzwerk.md | 9 |
5 files changed, 116 insertions, 0 deletions
diff --git a/02_Serversysteme/01_serversysteme.md b/02_Serversysteme/01_serversysteme.md new file mode 100644 index 0000000..9a4cc35 --- /dev/null +++ b/02_Serversysteme/01_serversysteme.md @@ -0,0 +1,28 @@ +# Serversysteme für Schulen + +Für eine effiziente Computer-Nutzung an Schulen braucht es eine zentrale +Steuerung. Häufig reicht es nicht mehr aus, als zentrale Steuereinheit +ein Gerät in der Schule aufzustellen (den klassische "Schulserver"), +oftmals betreiben Schulen mittelkomplexe Server-Anlagen, wie sie in +mittelständischen Unternehmen zum Einsatz kommen. + +Wir stellen daher für Schulen optimierte Serversysteme bereit, die auf +modernen Technologien, wie z.Bsp. Virtualisierung, aufbauen. + +Das Serversystem besteht aus verschiedenen EDV-Einheiten (virtuell oder +real), die sich die verschiedenen, in einem Schul-Intranet benötigten +Funktionen optimal untereinander aufteilen. Verschiedene Aufgaben werden +übernomen: Benutzeranmeldung, Dateidienste, Steuerung der WLAN-Umgebung, +Management der Netwerk-Switche. + +Das Schulnetzwerk wird nicht mehr als ein flaches LAN betrieben, sondern in sog. +VLANs unterteilt, so dass verschiedene Nutzer- und/oder Gerätegruppen in +verschiedenen Netzwerksegmenten "unterwegs sind" (FIXME: Formulierung). + +Wir möchten Ihnen an dieser Stelle verschiedene Produkte empfehlen und näher vorstellen: + + * Debian Edu / Skolelinux (Server- und Arbeitsplatzbetriebssystem) + * UCS@School (Server-Betriebssystem) + * pfSense (Firewall) + + diff --git a/02_Serversysteme/05_debian-edu.md b/02_Serversysteme/05_debian-edu.md new file mode 100644 index 0000000..c721e74 --- /dev/null +++ b/02_Serversysteme/05_debian-edu.md @@ -0,0 +1,41 @@ +## Debian Edu / Skolelinux + +Das Projekt Skolelinux wurde in Norwegen 2001 gestartet und basiert auf +der Linux-Distribution Debian GNU/Linux. Zeitgleich entstand in +Frankreich ein ähnliches Projekt innerhalb der Debian Community. Beide +Projekte wurden sehr bald zu Debian Edu / Skolelinux zusammengeführt. + +Die Skolelinux Schul-IT-Lösung bietet ein hochgradig skalierbares +Baukastensystem, mit dem innerhalb des Schul-Intranets die +verschiedensten Anforderungen an das Arbeiten mit EDV abgebildet werden +kann. Man kann mit einem kleinen Start-Setup beginnen und sein IT-System +kontinuierlich erweitern. + +Zum Start-Setup gehört der "Haupt-Server TJENER" ("tjener" kommt aus dem +norwegischen und bedeutet "Diener", also "Server"). + +Die Funktionen des Haupt-Servers sind: + + * Benutzer- und PC-Management (Software: GOsa², openLDAP) + * Benutzer-Import aus Schulverwaltungs-Software via + GOsa² School Manager + * Anbindung von Skolelinux-Arbeitsplätzen (Software: MATE Desktop Environment, + optional auch andere) + * Anbindung von MS Windows PCs (Software: Samba) + * einfaches Intranet-Portal (statische HTML-Seiten) + * ein Web-Proxy für den Zugriff aufs Internet + +Optionale Erweiterungs-Bausteine sind: + + * Diskless Workstation Server + * Inhaltsfilter (Software: e2guardian) + * e-Learning Plattform (Software: ILIAS) + * ein Content-Server, z.Bsp. für ein schulinternes Content + Management System + * Anbindung einer schulweiten WiFi Lösung + * Entwicklungsplattformen für Informatikunterricht + (Git-o-lite, GitLab, o.ä.) + * schulinterner Chat-Server + * Software-Management für MS Windows PCs (Software: OPSI) + * Vertretungsplan-Displays + * [etc.] diff --git a/02_Serversysteme/06_ucs@school.md b/02_Serversysteme/06_ucs@school.md new file mode 100644 index 0000000..0562d30 --- /dev/null +++ b/02_Serversysteme/06_ucs@school.md @@ -0,0 +1,17 @@ +## Univention Schulserver (UCS@school) + +UCS@school ist ein für den Bildungsbereich optimiertes Identitäts-und Berechtigungs-Management, um Nutzer, Dienste, Anwendungen und digitale Medien zentral zu verwalten. + +Integriert ist eine IT-Infrastruktur , die Dienste und digitale Daten zur Verfügung stellen, auf die Lehrkräfte und Schüler jederzeit und von überall zugreifen können. (erfüllt die europäischen Datenschutzanforderungen). + +Erweiterungen wie eLearning, Filesharing und E-Mail können sehr einfach und individuell an das zentrale Management angebunden werden. + +Die wichtigsten Funktionen von UCS@school für modernes digitales Lernen: + + * Für den Schulbetrieb optimiertes Identitäts-und Berechtigungsmanagement + * App Center mit über 80 einfach integrierbaren Diensten + * diverse Schnittstellen für die Einbindung von Lernmanagementsystemen oder Schulverwaltungssoftware + * Sichere Einbindung mobiler Endgeräte in das Schulnetzwerk (Radius-Server, BYOD: Bring your own Divice) + * individuell abgestimmte IT-Dienste wie WLAN, Kommunikation, Dateiablage, Drucken, zentrale Administration von PC/Notebook Arbeitsplätzen + * Rechtekonzept für den Zugriff auf digitale Lernplattformen oder digitale Medien + * Automatische Benutzerverwaltung mit integrierten Self-Service wie Passwort Reset diff --git a/02_Serversysteme/10_pfsense.md b/02_Serversysteme/10_pfsense.md new file mode 100644 index 0000000..fe7c276 --- /dev/null +++ b/02_Serversysteme/10_pfsense.md @@ -0,0 +1,21 @@ +## Firewall: pfSense + +Grundsätzlich empfiehlt sich: keines der Schulgeräte darf direkt ins +Internet kommunizieren. Alle Verbindungen ins Internet werden über +Server-Programme auf dem Serversystem der Schule vermittelt. + +Oder: ... einfach nicht zugelassen. Diese Aufgabe am Ein- und Ausgang des +Schul-Intranets übernimmt die Firewall. Wir haben uns nach ausgiebigen +Tests der verschiedenen Produkte für das Firewall-Betriebssystem pfSense +entschieden. Die pfSense basiert zu 100% auf Freier Software, der +Quellcode des Produkts ist zu 100% einsehbar. + +Die Schul-Firewall ist der Knotenpunkt zwischen Internet und Intranet, +zwischen BYOD WLAN-Netz und den schuleigenen Geräten, zwischen dem +Gäste-WLAN und dem Rest des Schulnetzwerks. In der Firewall wird +geregelt, wer von wo nach wo auf Dienste im Internet und Intranet +zugreifen kann. + +Die Firewall kann ergänzt werden durch ein System zur Filterung von +Internetinhalten. In unseren Setups halten wir jedoch die Funktionen +"Firewall" und "Inhaltsfilterung" strikt getrennt. diff --git a/02_Serversysteme/20_netzwerk.md b/02_Serversysteme/20_netzwerk.md new file mode 100644 index 0000000..0c413c4 --- /dev/null +++ b/02_Serversysteme/20_netzwerk.md @@ -0,0 +1,9 @@ +## Infrastruktur und Netzwerk + +Unabhängig von der software-seitigen Betreuung der Serversysteme, +übernimmt die LOGO EDV-Systeme GmbH auch Arbeiten im Bereich +hardware-seitigen Netzwerk-Installation-, Wartung und -Dokumentation. + +Für Schul-Kunden an entfernten Standorten arbeiten wir aber auch mit +lokalen Anbietern zusammen: software-seitige Betreuung erfolgt dann durch +uns, hardware-seitige Betreuung durch ein Unternehmen nahe Ihre Schule. |