Konzeptvorschlag:
Schulnetz des VHS-Hauses
Düsseldorf - Franklinstraße
1. Vorwort
Wir wollen, dass die vielen Computer im Netz identische Software und
Einstellungen haben und sich entsprechend immer identisch verhalten.
Warum ist das so schwer zu erreichen ? Warum muss bei jedem Rechner die
gesamte Software auf einer eigenen Festplatte installiert und gewartet
werden ?
Können wir nicht besser eine einzige zentrale Softwareinstallation
vornehmen, die jeder Rechner beim Start per Netzwerk lädt ?
Wir können ! Aber warum nicht schon lange ?
Seit mehr als 10 Jahren werden die meisten PCs und LAN-Adapter
von den Herstellern mit der Fähigkeit ausgestattet, ihr Betriebssystem
(statt von Festplatte oder CD) via Netzwerk von einem Bootserver zu laden
(nach der PXE-UNDI Spezifikation von Intel und Systemsoft).
Bislang haben wir die Betriebssystem Suse-LINUX und Windows
2000 benutzt. Letzteres – wie auch neuere Versionen der Firma Microsoft
- ist leider darauf angewiesen, dass auch in Netzwerken in jedem
einzelnen Rechner ein eigenes Betriebssystem (und damit eine
kostenpflichtige Lizenz) dauerhaft auf dessen Festplatte installiert
ist.
So kommen wir also nicht weiter. Selbst wenn das Betriebssystem auf
jedem Rechner zunächst „sauber“ installiert ist, beginnen die User,
dort Einstellungen zu verändern, Dateien und (auch unbeabsichtigt)
fragwürdige Inhalte abzulegen usw. - wie sie es vom privaten PC gewöhnt
sind. Nach kurzer Zeit sind aus 40 gleichen PCs Individuen geworden,
die im Unterricht für jede Überraschung gut sind und ordnungsliebenden
Technikern und Administratoren Arbeitsplatz und Überstunden bescheren.
Freie Betriebssysteme wie GNU/Linux,
BSD
u.a. bringen von Haus aus Remote-Boot Fähigkeiten (Laden des Betriebssystems von einem
Netzwerkserver) mit. Linux Live-CDs, die ohne
Installation auf Festplatte eine reichhaltige Auswahl an
Standardanwendungen (OpenOffice,
Mozilla, u.a.)
beinhalten, sind durch die Arbeit von Klaus Knopper („KNOPPIX“) seit vielen
Jahren populär. Microsoft empfiehlt für lokal vernetzte Rechner Windows
2003 Server und Thin-Clients.
Diese Möglichkeiten gilt es für unsere Zwecke zu kombinieren.
Dieser Konzeptvorschlag soll den Weg dorthin und das bisher im VHS-Haus
praktisch Erprobte aufzeigen.
Andreas Sprenger
Mai 2006
2. Schema des Schulnetzwerks
3. Schulnetzwerk aus Benutzersicht
(Unterrichtsräume, Teilnehmer und Dozent)
Nach dem Einschalten der (Client-)Rechner (R302,303,310) werden das
Betriebssystem und die Anwendungen vom Bootserver geladen. Eine
Benutzeranmeldung gibt es nicht. Die grafische Benutzeroberfläche ist KDE. Oberfläche und
Programmsortiment entstammen einer auf VHS-Belange angepassten LINUX
Live-CD. Programme (wie z.B. Textverarbeitung, Browser ) werden zwar
(unbemerkt) immer vom Bootserver geladen, jedoch von der CPU des
Client-PC und in dessen Arbeitsspeicher ausgeführt. Dadurch führt eine
höhere Teilnehmerzahl kaum zu Leistungseinbußen. Alle wichtigen
Internet-Dienste (http,
ftp, irc ...) stehen zur
Verfügung. Damit ist auch der volle Zugriff auf Web-Standardkonforme
Lernplattformen (ILIAS, LO-NET, MOODLE) gegeben.
Ausschließlich der im jeweiligen Unterrichtsraum befindliche Drucker
ist dem Rechner automatisch zugeordnet. Verzeichnisse und Dateien
können auf dem Rechner lokal erstellt werden. Ebenfalls uneingeschränkt
sind Einstellungen der Oberfläche (Schrift, Farben, Hintergrundbilder
etc.). Lokale Daten und Einstellungen sind jedoch „flüchtig“ und nach
einem Neustart des Rechners verschwunden.
3.2. Dauerhafte Speicherung
Über den Befehl vhs-kurslogin erhalten Dozent
und Teilnehmer Schreib- und Lesezugriff auf das gewählte
Kursverzeichnis auf dem Fileserver (z.b. FA4INF), in welchem auch
persönliche (Unter-)verzeichnisse angelegt werden können. Auch hier
erfolgt keine personenbezogene Anmeldung, es reicht die Angabe des
Kursnamens. Die Sicherung der Daten des Kursverzeichnisses (z.B.
USB-Stick) obliegt ggf. dem Dozenten.
3.3. Klausurmodus
Über den Befehl vhs-klausur wird der Rechner in
den Klausurmodus versetzt. Alle kritischen Kommunikationsdienste werden
dadurch abgeschaltet. Gleichzeitig wird im Klausurverzeichnis des
Servers ein rechnerbezogenes Verzeichnis erstellt (z.B. T125) mit
Schreib- und Leserechten für genau diesen Rechner. Der Klausurmodus
kann nur durch Neustart des Rechners verlassen werden. Dozenten können
per Kennwort auf die Inhalte aller Klausurverzeichnisse zugreifen.
3.4. Windows-Anwendungen
Über den Befehl vhs-win erfolgt eine Anmeldung am Windows-Terminalserver.
Dadurch erscheint der Windows Desktop in einem Fenster oder im
Vollbildmodus. Anmeldedaten werden nicht eingegeben, aus
Windows-Sicht ist der Benutzername = Maschinenname (z.B. T125). Dort
kann solche Unterrichtssoftware genutzt werden, die nicht als freie
LINUX-Software zur Verfügung steht. Zugeordnete Kursverzeichnisse
bleiben als „Netzlaufwerk“ erreichbar, entsprechend auch Drucker. Eine
Abmeldung erfolgt per Timeout oder durch aktives Schließen der
Windows-Sitzung. Ein automatisches Rücksetzen der Win-Oberfläche und
Benutzerdateien in den Ausgangszustand ist vorgesehen.
3.5. Druckerverwaltung
Für die Unterrichtsräume wurden je ein Laserdrucker mit direktem
Netzwerkanschluss bestellt. Diese können über eine Web-Oberfläche
verwaltet werden (Sperren, Aufträge beenden, etc.).
4. Schulnetzwerk aus Administratorsicht
Ein erheblicher Vorteil der neuen Konzeption besteht in der
vollständigen Fernwartungsfähigkeit sämtlicher Server via Internet/SSH oder VPN.
Dennoch ist für Test- und Einrichtungszwecke vor Ort mindestens ein
Admin-PC am Schulnetz vorzusehen.
4.1. Remaster-Arbeitsplatz
Die bisherigen Verfahren der Software-Administration
(Einzelinstallation bzw. das Einrichten, Testen und „Clonen“ eines
Referenzrechners) entfallen.
Dieses wird durch das „Remastering“ einer LIVE-CD/DVD ersetzt. Eine
solche CD/DVD stellt eine exakte Vorlage für Funktionalität und
Programmausstattung der Teilnehmerrechner dar. So werden auch
Software-Updates der Clients außerhalb der Semesterpausen massiv
erleichtert. Daneben kann sie als Boot-Medium bequem auf beliebigen
anderen Rechnern (z.B. Heimrechner der Dozenten und Teilnehmer) für
Übung und Vorbereitung genutzt werden, ohne eine Installation zu
erfordern (aber durchaus zu ermöglichen).
Ein durchschnittlich ausgestatteter PC (ab 1,5 GHz, 512 MB,
DVD-Brenner, 40 GB HDD, ggf. Notebook) mit lokalem Anschluß am
Schulnetz reicht als Remaster-PC aus.
Als Remaster-Basis wurde hier im Test die KANOTIX 2005-04
Live-CD verwendet (= Debian GNU-LINUX mit KNOPPIX-Erweiterungen und
verbesserter Treibervorrat).
4.2. Pflege des Bootservers
Diese Arbeiten können sich zukünftig beschränken auf:
* Einbinden neuer Boot-DVD
* Pflege der Maschinenadresse/Raum-/Druckerzuordnung
* Pflege von Start- und Utilityskripten (z.B. Backups)
4.3. Pflege des File- und Webservers
Die genutzten Pakete XAMPP
(MySQL, APACHE Web Server, FTP-Server) sowie SAMBA
(Dateifreigabe) sind kaum wartungsbedürftig. Allerdings besteht hier
ein großes Potential zur Errichtung neuer Unterrichts- und
Kommunikationsmedien (z.B. Wiki,
Arbeitsblattsammlungen, interne Formulare, Lernplattform, etc.) zumal
die Erreichbarkeit via Internet gegeben ist. Die Verwaltungsaufgaben
hängen also von zukünftigen Nutzungsarten ab.
4.4. Pflege des Win 2003 Terminalservers
Es ist damit zu rechnen, dass 90% des gesamten Unterrichtsvolumens mit
der vorgesehenen freien Unterrichtssoftware aus dem Boot-Image
(OpenOffice, Mozilla/Firefox, Bildbearbeitung, Programmierung,
Mathematik) abgedeckt werden kann. Daher ist mit einer überschaubaren
Anzahl von zu wartenden Windows-Softwarepaketen zu rechnen - ebenso mit
begrenzter Anzahl gleichzeitig aktiver Nutzer. Für den Terminalserver
ist die statische Anlage von Benutzern (=PC-Nr.) ausreichend.
Druckereinrichtungen und Laufwerksfreigaben werden hier nicht benötigt,
da diese aus der LINUX-Umgebung der Clients „vererbt“ werden.
4.4. Anpassung an Hardware der Client-PCs
Im Boot-Vorgang der LIVE-CD (quasi identisch mit Boot per Netzwerk) ist
eine zuverlässige Hardwareerkennung enthalten, die das Laden der
korrekten Linux-Treiber für nahezu alle handelsüblichen Grafikkarten,
Speichermedien, Sound-Karten, Eingabegeräte u.v.a.m bewirkt. Der Ersatz
einzelner Clients durch andere Hardware stellt daher voraussichtlich
kaum ein Problem dar. Lediglich der Vorrat an ladbaren LAN-Treibern
wurde aus Laufzeitgründen auf dem Boot-Server begrenzt. Seltenere
Netzwerkkarten könnten hier einmalige Admin-Eingriffe erfordern.
4.5. Anschluss neuer Client-PC's
Für die Aufnahme eines neuen (oder gebrauchten) Rechners als
Boot-fähiger Client sind erforderlich:
* Aktivierung LAN-Boot im BIOS-Setup
* Eintragen der IP-
und MAC-Adresse
in der dhcp- und hosts-Konfiguration
des Boot-Servers
* Starten
* ggf. Anlegen einer SWAP-Partition
auf der Festplatte
5. Weitere Rechner am Schulnetz
5.1. Dozentenraum, Büroräume, EG/Keller
An das Schulnetz können weitere Dozentenarbeitsplätze angeschlossen
werden und dadurch die Ressourcen des Schulnetzes (Internet-Zugang,
Fileserver, etc.) nutzen. Diese Rechner können eigene
(Betriebs-)software einsetzen oder die Netzwerk-Boot Methode verwenden.
5.2. „Web-Cafe“
Die Konzeption lässt den risikolosen Betrieb von unbeaufsichtigten
Teilnehmerrechnern am Schulnetz zu, sofern diese ebenso angebunden
werden, wie die Rechner in den Unterrichtsräumen. Einzig die Funktionen
kurslogin, win und klausur
sind dort zu deaktivieren.
6. Testergebnisse
Ohne die vorhandene Installation zu beeinträchtigen, konnte die neue
Konzeption (Boot-Servermethode) im Informatikkurs FA4 ein Semester lang
im praktischen Einsatz einschl. Lernplattform ILIAS erprobt werden
(bislang ohne Klausurmodus und Win-TS).
Geschwindigkeit und Stabilität der Teilnehmerrechner (bei bis zu 15
Nutzern) waren sehr zufriedenstellend. Die zuverlässige Einheitlichkeit
der Systeme ermöglichte besonders konzentrierte und entspannte
Unterrichtsdurchführung.
Die Datenspeicherung erfolgte per ILIAS bzw. auf dem FTP-/Fileserver.
Auch dabei gab es keine Schwierigkeiten - weder hinsichtlich der
Technik noch bei der Akzeptanz durch die Teilnehmer.
Die Teilnehmer hatten recht gute Computer-Grundkenntnisse - jedoch
ausschließlich mit Windows-Systemen. Die neue Linux/KDE-Oberfläche
stellte kein Hindernis dar - nach einer Einweisung von ca. 15 Minuten
konnten alle Teilnehmer die Grundfunktionen wie gewohnt flüssig
ausführen.
6.1. Offene Fragen (Performance, Ausfallsicherheit)
Ob die Leistung von Boot-Server und Win-Terminalserver auch unter
Volllast (45 Teilnehmer) als ausreichend angesehen wird, lässt sich
gegenwärtig nur abschätzen. Bei Bedarf lassen sich diese Server zur
Lastverteilung (und evtl. Ausfallsicherung) mit überschauberem
Aufwand "verdoppeln".
Zur Beurteilung der Ausfallsicherheit sind verschiedene Szenarien zu
betrachten:
a) Ein Ausfall des Internet-Zugangs verhindert den Zugang zu externen
Unterrichts-Ressourcen (Lernplattform, Wiki, etc.)
b) Bei Totalausfall des internen Netzwerkes (LAN) können die Clients
regulär gar nicht genutzt werden.
Eine Notlösung ist hier z.B. das Verteilen einer Boot-CD für jeden
Client.
c) Ein Ausfall des Windows-Terminalservers entzieht ausschließlich die
Nutzung von Windows-Anwendungen.
d) Ein Ausfall des File-/Web-Servers schränkt die Speichermöglichkeiten
ein (nur noch externe Server/Lernplattform oder Diskette/Stick)
6.2. TODO's
Bei Annahme des Konzeptvorschlages sind folgende Arbeiten zu erledigen:
* Klärung und Zuordnung der Admin/Techniker-Aufgaben
* Installation und Einrichtung von Boot-/Terminalserver im
Serverschrank (Keller)
* Vervollständigung der Client Skripte (kurslogin/klausur etc.)
* Benutzerdokumentation/Einweisung
* Umstellung der Clients auf LAN-Boot (default)
* IP-Adressregeln
* Entfernen des alten File-DNS-Servers (310)
* Einrichten der LAN-Drucker und Ausstattung R302
* Einrichtung Remaster/Admin-PC
* Verfahrensvereinfachung "neues Boot-Image" am Bootserver
Anhang:
Software-Pakete der VHS-Live-CD (vorläufige Version, folgt !)