Lernen aus dem Netz

Installation des Kommunikationsservers

Wissen | Hintergrund

In Zusammenarbeit mit dem Offenen Deutschen Schulnetz (ODS) hat c't eine Softwaresammlung auf CD-ROM erstellt, welche in lokalen Netzen Intranet-Technologie bereitstellt und über Wählleitung (Modem oder ISDN) den Anschluß ans Internet erlaubt. Sie ist speziell auf die Ansprüche von Schulen zugeschnitten und wird an diese kostenlos abgegeben. Dieser Artikel beschreibt die Installation des Servers.

[#support Support für Schulen]
[#Tabelle Abbildung]

Endlich ist es soweit: Sie halten die CD-ROM von c't in der Hand. Darauf befinden sich der c't/ODS-Kommunikationsserver von Klaus Füller sowie Client-Software für die verschiedenen Betriebsysteme. Um den Kommunikationsserver installieren zu können, benötigen Sie einen PC, der bestimmte [../hardware.shtml Voraussetzungen] mitbringen muß.

Zwar unterstützt Linux, das Betriebssystem des Servers, eine schier unüberschaubare Hardwarepalette. Um jedoch den Kernel schlank, die Konfiguration übersichtlich und den Supportaufwand gering zu halten, haben wir nur für eine kleine Untermenge dieser Palette Treiber eingebaut. Wer sich unserem Diktat nicht beugen möchte, kann sich mit etwas Linux-Know-how selbst einen Kernel maßschneidern; die CD enthält alle Quelltexte und die notwendigen Werkzeuge.

Es ist ganz nützlich, wenn auf dem kommenden Kommunikationsserver bereits ein DOS installiert ist. Dann kann man mit dem Setup-Programm des Netzadapters vorweg feststellen, auf welche I/O-Adresse und welchen Interrupt die Karte eingestellt ist. ISDN-Karten werden mit Hilfe kleiner Stecker oder Schalter auf der Platine konfiguriert. Soll eine solche Karte zum Einsatz kommen, kann man ihre Einstellung durch einen Blick auf die Platine (und diverse Blicke ins Handbuch) bestimmen.

Die eigentliche Installation beginnt ebenfalls unter DOS, wo die Treiber für das CD-ROM-Laufwerk installiert sein müssen. Im Wurzelverzeichnis der CD befindet sich ein Programm namens ‘setup.exe’. Es fordert zum Einlegen einer formatierten Diskette in Laufwerk A: auf und verwandelt diese automatisch in eine bootfähige Linux-Diskette. Sie bleibt wie die CD im Laufwerk, wenn man den Rechner anschließend neu startet.

Während des folgenden Boot-Vorgangs muß man lediglich einmal die Return-Taste drücken. Danach wird der Bildschirm bunt, und die Installation beginnt. Die Warnung, die dann erscheint, ist ernst gemeint: Sämtliche Daten, die sich zu diesem Zeitpunkt noch auf der Festplatte befinden, gehen verloren, wenn die entsprechende Sicherheitsabfrage bejaht wurde. Und zwar endgültig, denn die Platte wird von vorne bis hinten neu formatiert.

Während der Installation läßt einen der Kommunikationsserver nicht im Zweifel darüber, was er gerade tut; über jedes installierte Paket wird kurz berichtet. Mit Formatieren, Partitioniern und Kopieren vergeht eine ganze Weile, so daß man sich in der Zwischenzeit ruhig die Beine vertreten oder eine Geschichtsstunde halten kann.

Nach einem abermaligen Neustart liegt der Kommunkationsserver ‘nackt’ vor seinem Verwalter, der ihn konfigurieren muß - eine Arbeit, die sich nur teilweise automatisieren läßt. Auf einem schwarzen Bildschirm erwartet der Server ein ‘Login’. Für den Verwalter gibt es hier zwei Möglichkeiten: Er kann sich als ‘root’ anmelden und darf dann auf der Textkonsole mit Unix-Kommandos alles tun und lassen. Dies ist jedoch nur für Linux-Kenner ratsam. Für die Konfiguration des Kommunikationsservers meldet man sich dagegen als ‘sysadm’ an und hat ebenfalls alle Rechte, bewegt sich jedoch innerhalb einer Menüoberfläche, die einen führt und einem viel Arbeit abnimmt.

Weder ‘root’ noch ‘sysadm’ besitzen zu diesem Zeitpunkt ein Paßwort. Das ist eine große Sicherheitslücke, denn so kann sich jeder vorbeikommende Schüler einloggen und einen Schabernack treiben. Daher führt der erste Weg zu dem Menü ‘Anwender/Paßwort’, wo man für die beiden Superuser ein Kennwort einrichten kann, das dann bei jeder Anmeldung abgefragt wird.

Womit wir beim Thema Sicherheit wären. Generell gilt: Der Kommunikationsserver muß so aufgestellt werden, daß Schüler sich daran nicht unbeaufsichtigt zu schaffen machen können. Bei modernen PCs läßt sich im BIOS die Möglichkeit abstellen, von Diskette zu booten, und die Einstellungen mit einem Paßwort zu schützen. Dies sollte unbedingt genutzt werden, da andernfalls jedermann den Server mit einer Linux-Bootdiskette starten und auf das Dateisystem zugreifen kann.

Für gewöhnlich ist ein Linux-System über das Netzwerk erreichbar: man kann sich per Telnet einloggen oder per NFS auf Dateien zugreifen (Network File System: ein Standard, um das Dateisystem eines Unix-Host im Netz zur Verfügung zu stellen). Diese beiden Optionen lassen sich auf dem Kommunikationsserver unter dem Menüpunkt ‘System/Einstellen/sicherheitsrelevante Netzdienste’ abschalten, was im normalen Betrieb ratsam ist.

Des weiteren benötigt das Schulnetz einen Namen, unter welchem es im Internet erreichbar ist. Diese Erreichbarkeit ist lediglich in bezug auf EMail wichtig [../9612192 [1]]. Dafür sollte sich die Schule beim DFN einen sogenannten Domain-Namen einrichten lassen. Dieser endet definitionsgemäß mit ‘schule.de’. Davor steht die Abkürzung des Bundeslandes und das Autokennzeichen der Stadt. Den Anfang des Namens bildet der sinnvoll abgekürzte Name der Schule. Diesen Namen sollte man bei der Konfiguration des Servers als Systemnamen (unter System/Einstellen) angeben, also beispielsweise ‘wb-gym.h.ni.schule.de’ für das Wilhelm Busch Gymnasium in Hannover. Die Namen der Rechner innerhalb der Schule werden automatisch vergeben; darum muß sich der Verwalter nicht kümmern.

Der nächste Konfigurationsschritt betrifft die Hardware. Hierbei gilt es, den Ethernet-Adapter und das Modem beziehungsweise den ISDN-Adapter einzurichten. Dazu muß man sich zum Menü ‘System/Hardware’ begeben. Beim Ethernet-Adapter genügt es, den Typ aus der Liste auszuwählen und die I/O-Adresse sowie optional den belegten Interrupt anzugeben.

Die Erkennung eines Modems erfolgt automatisch; es muß angeschlossen und eingeschaltet sein. Wir konnten bislang noch keine Schwierigkeiten mit V.34-Modems feststellen. Dennoch ist nicht auszuschließen, daß exotische Typen nicht auf Anhieb funktionieren. Dann sind Änderungen des Initialisierungsstrings notwendig; ein Thema, auf das wir in der kommenden Ausgabe eingehen werden, wo es auch um Schwierigkeiten mit ISDN-Adaptern und der Einwahl beim Provider allgemein gehen wird.

Der Server ist nun soweit betriebsbereit; er kann schulintern EMail, News und WWW sowie Datei- und Druckdienste zur Verfügung stellen. Was noch fehlt, ist die Verbindung zum Internet. Sie muß ebenfalls konfiguriert werden, und zwar unter ‘System/Einstellen’. Dort kann man sowohl die PPP-Verbindung zum Provider einrichten, über welche die Schule auf das World Wide Web zugreifen kann, als auch die UUCP-Verbindung (direkt oder via TCP/IP), über die EMail und News aus dem Internet in die Schule geholt werden [../9612192 [1]].

Um den PPP-Zugang einrichten zu können, benötigt man einige Angaben des Internet-Providers, die das Verwaltungsprogramm nacheinander abfragt. Hierzu zählen: die Telefonnummer, der Login-Name und das dazugehörige Paßwort. Ferner die Adresse des Name-Servers, der bei Zugriffen auf Server im Internet zu den Namen die zugehörigen IP-Adressen liefert, und optional noch ein Proxy-Server, der Zugriffe ins Internet unter Umständen beschleunigt. Der Verbindungsaufbau wird über ein Script gesteuert. Der Kommunikationsserver bietet eine Auswahl solcher Scripts an, unter denen sich in den meisten Fällen ein passendes finden sollte. Dennoch ist es möglich, alternativ ein vom Provider geliefertes Script direkt einzugeben.

Die Konfiguration von UUCP verläuft ähnlich. Auch hier muß ein Login-Name samt Paßwort angegeben werden. Für direkte Verbindung gibt man eine Telefonnummer an, für Verbindungen über TCP/IP die IP-Adresse des entprechenden Servers. Außerdem erfragt das Script eine Liste von Uhrzeiten, zu denen der Server automatisch eine UUCP-Verbindung aufbauen soll, um News und EMail abzuholen.

Der Empfang der Newsgruppen muß mit dem Systemadministrator des Providers abgesprochen werden. Für den Anfang sollte es genügen, die Gruppen ‘schule.*’ und ‘school.*’ zu abonnieren. Erst bei konkretem Bedarf und mit etwas mehr Erfahrung im Umgang mit dem Medium Internet sollten weitere Newsgruppen dazugeholt werden.

Damit wäre die Systemkonfiguration abgeschlossen. Allerdings wurden die meisten Änderungen bislang nur vorgemerkt. Das Menü unter ‘System/Einstellen/Aktivieren’ dient nun dazu, die Einstellungen zu aktivieren. Dort kann man alle vorgemerkten Änderungen in einer Liste betrachten und auch einzelne wieder löschen. Danach erfolgt die eigentliche Aktivierung. Außerdem kann man über dieses Menü einen Systemzustand wiederherstellen, der zu einem bestimmten zurückliegenden Zeitpunkt geherrscht hatte, indem man ‘Aktivieren’ wählt, ohne daß Änderungen vorgemerkt sind, und das entsprechende Datum sowie die Uhrzeit eingibt. So lassen sich Fehler im nachhinein wieder ausbügeln.

Nach einem Neustart kann der Kommunikationsserver seinen Betrieb aufnehmen. Unter dem Menüpunkt ‘Anwender’ lassen sich für Lehrer und Schüler Zugangsberechtigungen einrichten. Für jede Klasse sollte man eine Gruppe anlegen. Der Verwalter muß nicht jeden Schüler einzeln eingeben, sondern kann die Namen klassenweise aus einer einfachen Textdatei von Diskette importieren.

Für den täglichen Betrieb sind die Menüs unterhalb von ‘Nutzen’ wichtig; hier wird beispielsweise die Verbindung zum Internet aufgebaut. Unter ‘System/News’ lassen sich lokale Newsgruppen einrichten und löschen, unter ‘System/WWW’ Zugriffe auf WWW-Server im Internet generell oder selektiv sperren.

Der letzte Schritt zum funktionierenden Internet-Zugang ist die Einrichtung der Clients. Unabhängig, ob diese bereits auf andere Server Zugriff haben (NetWare, Windows NT, OS/2-Warp-Server), muß zusätzlich das TCP/IP-Protokoll installiert werden. Falls die Schule allerdings bereits Unix-Hosts einsetzt, müssen diese zum Zusammenspiel mit dem Kommunikationsserver bewegt werden und umgekehrt. Dies ist im Konzept des Servers nicht vorgesehen, aber mit etwas Unix-Know-how durchaus möglich.

Hier nun eine kurze Beschreibung des Standardfalls am Beispiel von Windows 95: Man wählt im Startmenü ‘Einstellungen/Systemsteuerung/Netzwerk’ und klickt ‘Hinzufügen’ an. Dann unter ‘Protokolle/Microsoft’ TCP/IP auswählen und fertig. Da der Server alle Adressen automatisch vergibt, ist keine weitere Konfiguration mehr notwendig. Bei anderen Betriebssystemen muß man unter Umständen eine Auswahl mit ‘DHCP’, dem Protokoll, über das die Adreßvergabe stattfindet, aktivieren.

Um über das Netz den Drucker am Kommunikationsserver nutzen und auf bestimmte Bereiche auf dessen Festplatte zugreifen zu können, muß man noch einen Client für Microsoft-Netzwerke installieren. Sind auf dem Arbeitsplatz neben TCP/IP noch weitere Netzprotokolle installiert, muß dieser Client explizit an TCP/IP gebunden werden. Nach der Angabe von ‘WORKGROUP’ als Arbeitsgruppe findet der Windows-Client den Kommunikationsserver automatisch und kann dessen freigegebenen Ressourcen nutzen.

Die Konfiguration von Client-Software wird dadurch erleichtert, daß der Server alle Dienste zentral anbietet und unter diversen Namen erreichbar ist: den WWW-Server erreicht man unter dem Namen ‘www’, den EMail-Server unter ‘mail’ und den News-Server unter ‘news’. Damit ein Browser das WWW im Internet erreicht, muß ‘www’ mit Port 8080 bei ihm als Proxy eingetragen werden.

Damit wäre die Installation des c't/ODS-Kommunikationsservers abgeschlossen. Diese Anleitung kann nur einen groben Überblick geben, eine detaillierte Beschreibung befindet sich auf der CD. Außerdem werden wir in den kommenden Ausgaben regelmäßig über den Kommunikationsserver berichten. (ad)

[2] http://www.shuttle.schule.de/h/dadoka


Im c't-LAN-Labor wird der Kommunikationsserver ausgiebig getestet: Die Einwahl ins Internet erfolgt wahlweise über ein V.34-Modem oder einen ISDN-Adapter. Der Server ist über einen Hub direkt mit drei Clients verbunden, wovon einer wahlweise unter WfW 3.11 oder Windows 95 läuft, ein weiterer unter OS/2 Warp, der dritte ist ein Mac. Der Kommunikationsserver ist für solch einfache Netztopologien mit nur einem Segment ausgelegt. Eine Einführungen in die Geheimnisse der Netzplanung finden Sie auf S. 254.


Vergrößern

Doch c't sammelt nicht nur in steriler Labor-Atmosphäre Erfahrungen mit dem Kommunikationsserver. Um auch die Probleme, die nur im praktischen Schulbetrieb auftreten, schnell lösen zu können, arbeiten wir eng mit dem Gymnasium in Großburgwedel zusammen. Das Gymnasium erhielt drei neue, gut ausgestattete PCs von der Redaktion gestiftet, um das schulinterne Netz um einen Internet-Zugang mit dem Kommunikationsserver zu erweitern. Die Installation und der Betrieb werden von der Redaktion begleitet.


Vergrößern
Georg Schnurer von der c't überreicht Armin Witthaus, dem Schulleiter des Gymnasiums Großburgwedel bei Hannover, drei PCs für das Projekt ‘Schulen ans Netz’.

Die dabei anfallenden Erfahrungen reichen wir über Artikel und den Support-Server [../ [3]] an alle Schulen weiter. Über diesen Server werden wir auch weiterführende Dokumentation, Ergänzungen und Patches veröffentlichen. Außerdem richten wir eine spezielle Hotline ein, die für Schulen reserviert ist. Die Telefonnummer ist auf der CD zu finden.


Nutzen PPP-Verbindung Aufbauen/beenden
UUCP-Verbindung Aufbauen/beenden
Beenden System anhalten
System neu starten
Berichte UUCP
System News Gruppen anlegen/löschen
WWW Zugriff nach außen ein/aus
Bestimmte WWW-Seiten sperren
Einstellen Aktivieren Infos über Änderungen/alte Einstellungen rekonstruieren
Änderungen durchführen
Änderungen verwerfen
PPP-Zugänge einrichten
UUCP-Zugänge einrichten
Netzdienste Sicherheit Telnet-Zugang sperren/freischalten
NFS-Export sperren/freischalten
Systemnamen setzen
Software Patches und Erweiterungen installieren
Hardware Ethernetadapter einrichten/löschen
Modems einrichten/löschen
ISDN-Adapter einrichten/löschen
Anwender Paßwort Löschen, sperren, ändern
Name/Gruppe ändern Alle
Lehrer
Einzelne neu
Entfernen Alle
Lehrer
Gruppe (Klasse) neu
Gruppe entfernen
Dateien entfernter Anwender löschen
Dateisystem Bereitstellen Diskette
CD-ROM
Ausklinken
Diskette formatieren
Über Copyright-Meldung, Supportadressen
Anzeige
Anzeige