Changeset 828 for handbuch/4.x/server.xml

Timestamp:

07/28/10 19:20:12 (22 months ago)

Author:

tschmitt

Message:

• server.xml:
  • Abschn. 5.7 "Fernwartungsadministrator einrichten" aktualisiert.
  • neuer Abschn. 5.8 "Standardeinstellungen für Räume".
  • neuer Abschn. 5.9 "Tauschverzeichnisse aufräumen".

File:

• handbuch/4.x/server.xml (modified) (4 diffs)

handbuch/4.x/server.xml

@@ -1 +1 @@
 <?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
+"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
 <chapter>
   <title>Wartung der paedML Linux 4.0</title>
@@ -2507 +2509 @@
     <title>Fernwartungsadministrator einrichten</title>
 
+    <important>
+      <para>Ab paedML Linux 4.0.5 wurde der Benutzer <systemitem
+      class="username">remoteadmin</systemitem> von einem LDAP- zu einem
+      Systemkonto umgestellt. Falls Sie dieses Benutzerkonto noch als
+      LDAP-Konto (vor 4.0.5) eingerichtet haben, mÃŒssen Sie es umstellen,
+      indem Sie einfach das Konto entfernen und danach wieder neu
+      erstellen.</para>
+    </important>
+
     <para>Falls Sie einen Dienstleister oder die Support-Netz-Hotline mit der
     Fernwartung Ihres Servers beauftragt haben, können Sie zu diesem Zweck
@@ -2512 +2523 @@
     <systemitem class="username">remoteadmin</systemitem>. Einmal eingerichtet
     kann sich dieser Benutzer auf der Serverkonsole einloggen und ÃŒber den
-    Befehl <command>sudo</command> Superuserrechte erlangen. Des weiteren ist
-    er in der Lage sich auf Arbeitsstationen, im Nagios-Webinterface, in der
-    <emphasis>Schulkonsole</emphasis> und in <emphasis>Webmin</emphasis>
-    einzuloggen. Außerdem wird fÃŒr ihn ein OpenVPN-Zertifikat<footnote>
-        <para>Siehe Abschnitt <link
-        linkend="openvpn_client_zertifikate"><emphasis>OpenVPN-Client-Zertifikate</emphasis></link></para>
-      </footnote> erzeugt, sodass er auch eine VPN-Verbindung zum Server
-    aufbauen kann. Zudem wird ein E-Mail-Konto eingerichtet. FÃŒr die
-    Quotierung werden die Werte des Benutzers <systemitem
-    class="username">administrator</systemitem> ÃŒbernommen.</para>
+    Befehl <command>sudo</command> Superuserrechte erlangen.</para>
 
     <para>Die AktivitÀten des <systemitem
@@ -2530 +2532 @@
     <filename>/var/log/auth.log</filename> aufgezeichnet.</para>
 
-    <para>Sie erzeugen den Fernwartungsaccount mit dem Befehl:<screen># linuxmuster-remoteadmin --create</screen>Im
-    Verlauf werden Sie je zweimal aufgefordert das Benutzerpasswort und das
-    Zertifikatspasswort einzugeben. Das neu erstellte Zertifikat wird dabei
-    sofort freigeschaltet.</para>
-
-    <para>Durch Eingabe des Befehls<screen># linuxmuster-remoteadmin --deactivate</screen>können
-    Sie den Account deaktivieren. Der Benutzer <systemitem
-    class="username">remoteadmin</systemitem> kann sich daraufhin nicht mehr
-    anmelden. Sein Homeverzeichnis und das OpenVPN-Zertifikat (inklusive
-    Zertifikatspasswort) bleiben jedoch erhalten, wobei das Zertfikat jedoch
-    deaktiviert wird.</para>
-
-    <para>Bei Bedarf wird der Benutzer ÃŒber den Befehl<screen># inuxmuster-remoteadmin --activate</screen>wieder
-    aktiviert. Dabei ist wieder ein neues Benutzerpasswort zu vergeben. Das
-    Passwort fÃŒr das Open-VPN-Zertifikat bleibt auf dem Wert, der beim
-    Erzeugen des Accounts eingegeben wurde.</para>
+    <para>Sie erzeugen den Fernwartungsaccount mit dem Befehl:<screen># linuxmuster-remoteadmin --create</screen>Danach
+    werden Sie zweimal aufgefordert das Benutzerpasswort einzugeben.</para>
 
     <para>Um den Fernwartungsadministrator komplett vom System zu entfernen,
     geben Sie<screen># linuxmuster-remoteadmin --remove</screen>ein.</para>
   </section>
+
+  <section>
+    <title>Standardeinstellungen fÌr RÀume</title>
+
+    <para><emphasis role="bold">Schulkonsole</emphasis></para>
+
+    <para>FÌr RÀume können bezÌglich Internet-, Intranetsperre und Webfilter
+    Standardeinstellungen festgelegt werden. Dazu wurde in der Schulkonsole
+    fÃŒr den Benutzer <systemitem class="username">Administrator</systemitem>
+    unter dem HauptmenÌpunkt <guimenuitem>RÀume</guimenuitem> eine
+    Konfigurationsseite <guilabel>Standardeinstellungen fÌr RÀume</guilabel>
+    eingerichtet.</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 1</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="647" fileref="images/raeume1.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>In der Standardeinstellung sind Internet, Intranet und Webfilter fÃŒr
+    alle RÀume eingeschaltet.</para>
+
+    <para>Die fÌr einen Raum hier festgelegten Standardeinstellungen können
+    LehrkrÀfte temporÀr wÀhrend des Unterrichts Ìber die Schulkonsolenseite
+    <guimenuitem>Aktueller Raum</guimenuitem> Àndern.</para>
+
+    <para>Zur Festlegung von Standardeinstellungen fÌr einen Raum, wÀhlt man
+    diesen im DropdownmenÌ aus</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 2</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="483" fileref="images/raeume2.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>und betÀtigt anschließend die SchaltflÀche <mousebutton>Ausnahme
+    hinzufÃŒgen</mousebutton>. FÃŒr den Raum wird nun eine neue Zeile mit
+    Einstellungsmöglichkeiten angelegt.</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 3</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="483" fileref="images/raeume3.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>Soll fÃŒr den Raum das Internet standardmÀßig ausgeschaltet sein,
+    klappt man in der Spalte <guilabel>Internet</guilabel> der entsprechenden
+    Raumzeile das DropdownmenÌ auf und stellt den Schalter auf
+    <guimenuitem>Aus</guimenuitem>.</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 4</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="484" fileref="images/raeume4.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>Soll in diesem Raum der Lehrer-PC im Gegensatz zu den SchÃŒler-PCs
+    immer Internetverbindung haben, so muss fÃŒr diesen Rechner eine Ausnahme
+    definiert werden. WÀhlen Sie dazu in der Raumzeile Ìber das DropdownmenÌ
+    den Rechnernamen aus</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 5</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="484" fileref="images/raeume5.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>und erstellen Sie schließlich die Ausnahmeregel durch BetÀtigen der
+    SchaltflÀche <mousebutton>Ausnahme hinzufÌgen</mousebutton>. Eine weitere
+    Zeile fÌr den gewÀhlten Rechner wird angelegt.</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 6</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="477" fileref="images/raeume6.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>Vergessen Sie nicht Ihre neuen Einstellungen mit
+    <mousebutton>Änderungen ÃŒbernehmen</mousebutton> abzuspeichern.</para>
+
+    <para>Damit die neuen Einstellungen wirksam werden, mÃŒssen Sie in einem
+    weiteren Schritt die entsprechenden Zeilen ÃŒber die Checkboxen in der
+    <guilabel>!</guilabel>-Spalte auswÀhlen</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 7</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="484" fileref="images/raeume7.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para>und danach <mousebutton>Auswahl zurÃŒcksetzen</mousebutton>
+    betÀtigen. Dann werden die markierten RÀume und Rechner in den definierten
+    Zustand zurÃŒckgesetzt.</para>
+
+    <para>Wollen Sie alle RÀume und Rechner in einem Aufwasch zurÌcksetzen,
+    markieren Sie die Checkbox in der <guilabel>!</guilabel>-Spalte der
+    <guilabel>default</guilabel>-Zeile und betÀtigen dann <mousebutton>Auswahl
+    zurÌcksetzen</mousebutton>. Dann werden alle hier aufgelisteten RÀume und
+    Rechner auf ihre definierten Einstellungen zurÃŒckgesetzt. Beachten Sie,
+    dass sich diese Aktion also nicht auf die Gesamtheit aller importierten
+    Rechner auswirkt.</para>
+
+    <para>Zum Entfernen von Raum- beziehungsweise Rechnereinstellungen
+    markiert man die entsprechenden Zeilen in der
+    <guilabel>Löschen</guilabel>-Spalte (rotes x) und betÀtigt danach
+    <mousebutton>Änderungen ÃŒbernehmen</mousebutton>.</para>
+
+    <screenshot>
+      <screeninfo>Standardeinstellungen fÌr RÀume 8</screeninfo>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata contentwidth="483" fileref="images/raeume8.png" />
+        </imageobject>
+      </mediaobject>
+    </screenshot>
+
+    <para><emphasis role="bold">Backend</emphasis></para>
+
+    <para>Die Standardeinstellungen fÌr RÀume werden im Dateisystem in der
+    Konfigurationsdatei <filename>/etc/linuxmuster/room_defaults</filename> in
+    dieser Weise abgelegt:</para>
+
+    <programlisting># room/host  internet  intranet  webfilter
+default      on        on        on
+r203         off       on        on
+r203-01      on        on        on</programlisting>
+
+    <para>Weitere Hinweise zum Aufbau der Datei sind als Kommentar in der
+    Datei selbst zu finden.</para>
+
+    <para>Als Backend wird von der Schulkonsole zum ZurÃŒcksetzen von
+    Einstellungen das Shellskript <command>linuxmuster-reset</command>
+    aufgerufen, das die EintrÀge in
+    <filename>/etc/linuxmuster/room_defaults</filename> auswertet:</para>
+
+    <screen># linuxmuster-reset --help
+
+Usage: linuxmuster-reset --room=&lt;roomname&gt; [--kill]
+                         --host=&lt;hostname&gt;
+                         --all [--kill]
+
+--room : reset all hosts of this room.
+--host : reset only this specific host.
+--all  : reset all rooms and hosts defined in /etc/linuxmuster/room_defaults.
+--kill : kill the room's active lession, if there is one (optional).
+         Use this with care!
+
+Note: --room and --host are using default values if room/host is not
+      defined in /etc/linuxmuster/room_defaults.</screen>
+
+    <para>Im Gegensatz zur Schulkonsole kann
+    <command>linuxmuster-reset</command> auch RÀume und Rechner, die nicht in
+    <filename>/etc/linuxmuster/room_defaults</filename> definiert sind, auf
+    die Defaultwerte zurÃŒcksetzen, indem explizit Raum- bzw. Rechnernamen als
+    Parameter angegeben werden.</para>
+
+    <para><emphasis role="bold">Cronjob</emphasis></para>
+
+    <para>Im Auslieferungszustand wird auf einem paedML-Linux-System ein
+    Cronjob eingerichtet, der tÀglich um 6:25 Uhr mit dem Befehl
+    <command>linuxmuster-reset --all --kill</command> die definierten RÀume
+    und Rechner zurÃŒcksetzt und ggf. noch offenen Unterricht beendet.<footnote>
+        <para>Siehe</para>
+
+        <itemizedlist>
+          <listitem>
+            <para><filename>/etc/cron.daily/linuxmuster-base</filename></para>
+          </listitem>
+
+          <listitem>
+            <para><filename>/etc/crontab</filename></para>
+          </listitem>
+        </itemizedlist>
+      </footnote></para>
+  </section>
+
+  <section>
+    <title>Tauschverzeichnisse aufrÀumen</title>
+
+    <para>Ab paedML 4.0.5 wurde fÃŒr den Benutzer <systemitem
+    class="username">Administrator</systemitem> eine Sambafreigabe <systemitem
+    class="resource">[admin]</systemitem> eingerichtet, ÃŒber die er Rootrechte
+    in den Tauschverzeichnissen erlangt. So ist er in der Lage vom Windows-
+    oder Ubuntu-Client aus die Dateien aller Benutzer in den
+    Tauschverzeichnissen zu löschen. Dazu verbindet man sich per
+    UNC-Pfad</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>mit dem Windowsexplorer ÃŒber <systemitem
+        class="service">\\&lt;Servername&gt;\admin</systemitem>, oder</para>
+      </listitem>
+
+      <listitem>
+        <para>mit dem Ubuntu-Dateimanager Nautilus ÃŒber <systemitem
+        class="service">smb://&lt;Servername&gt;/admin</systemitem></para>
+      </listitem>
+    </itemizedlist>
+
+    <para>mit dieser Freigabe. Ist man nicht als Benutzer <systemitem
+    class="username">Administrator</systemitem> am Client angemeldet, muss man
+    sich beim Aufbau der Verbindung noch als <systemitem
+    class="username">Administrator</systemitem> authentifizieren.</para>
+  </section>
 </chapter>