Lernen aus dem Netz

Version 2.0 des c't/ODS-Kommunikationsservers

Wissen | Hintergrund

Leider hat es länger gedauert als geplant, doch jetzt ist sie fertig: die Version 2.0 des Kommunikationsservers. Unter der leicht geänderten Oberfläche hat sich eine Menge getan: Neue Server-Versionen stellen die Internet-Dienste innerhalb der Schule teilweise schneller und komfortabler zur Verfügung, und eine Menge kleiner Fehler, die sich erst in der Praxis bemerkbar gemacht hatten, ist behoben.

[#OhneKommunikationsserverinsNetz Unterthema: Ohne Kommunikationsserver ins Netz]

Rund 3000 Schulen haben bislang den kostenlosen c't/ODS-Kommunikationsserver von uns bezogen. Zahlreiche Rückmeldungen belegen, daß er die Aufgabe, ein lokales Schulnetz über einen preiswerten Einfachzugang mit dem Internet zu verbinden, gut erfüllt. Doch nichts ist so gut, daß man es nicht verbessern könnte - schon gar nicht die Version 1.0 einer so komplexen Software.

Es gibt durchaus Schulen, die bereits ein sehr komplexes LAN in Betrieb haben und denen die Konfigurationsmöglichkeiten des Kommunikationsservers nicht ausreichen. Wir haben jedoch nach diversen Gesprächen mit Lehrern beschlossen, daß auch weiterhin die Einfachheit der Installation das wichtigste Kriterium bleiben muß. Daher nimmt auch die Version 2.0 viele Einstellungen selbständig vor und fragt nur die wirklich notwendigen Informationen vom Systemverwalter ab. Wer den Server beispielsweise in einem segmentierten Netz einsetzen möchte, muß die entsprechenden Änderungen am System selbst vornehmen. Dies ist problemlos möglich, erfordert allerdings einige Linux-Kenntnisse.

Viele Lehrer hatten bemängelt, daß die Nutzung des Servers über die Konsole erfolgt und die Anmeldung als Systemverwalter voraussetzt. Oftmals steht der Server nicht im Klassenraum, so daß der Lehrer seine Klasse unbeaufsichtigt lassen muß, um während des Unterrichts eine Internet-Verbindung aufzubauen. Außerdem will nicht jeder Kollege, der den Internet-Zugang nutzt, auch die Verantwortung eines Systemverwalters übernehmen. Zu groß ist die Gefahr, daß man sich in den Menüs verirrt und versehentlich den Server kaputtkonfiguriert.

Daher gibt es ab Version 2.0 nun einen weiteren Benutzer namens `Internet´, der, da ihm die Menüoberfläche keine andere Wahl läßt, lediglich Verbindungen nach außen auf- und abbauen kann. Dies erfordert besondere Rechte, die nicht automatisch jedem Lehrer zugeteilt werden. Somit entfällt leider die gelegentlich angefragte Kontoführung, die nach Lehrernamen aufgeschlüsselt die verbrauchte Online-Zeit wiedergibt. Zwar kann man in der neuen Version wesentlich komfortabler abfragen, wann Verbindungen zum Internet bestanden haben, die Kontrolle, wann welcher Lehrer den Computerraum benutzt hat, bleibt aber weiterhin Aufgabe der Schulleitung oder des verantwortlichen Kollegen.

Da nur ein Anwender mit den Rechten des Systemverwalters Internet-Verbindungen aufbauen kann, haben wir schließlich auch die Idee aufgegeben, diese Funktion über den internen Web-Server anzubieten. Diesen mit solchen Rechten auszustatten, hieße, eine große Sicherheitslücke in Kauf zu nehmen. Der Anwender `Internet´ kann sich jedoch von einem beliebigen Arbeitsplatz im Netz mit einem Telnet-Programm anmelden, um Verbindungen auf- oder abzubauen. Ein entsprechendes Programm, das im Gegensatz zu dem in Windows enthaltenen Telnet die Menüoberfläche des Servers korrekt darstellt, liegt der Version 2.0 bei.

Bislang war es möglich, den Zugriff mit Telnet auf den Kommunikationsserver zu unterbinden. Diese Sicherheitsoption ist nun entfallen. Dadurch hat sich jedoch kein Sicherheitsloch aufgetan. Denn Lehrer und Schüler können per Telnet nur eine Aufgabe ausführen: das Ändern des eigenen Paßworts. Lediglich der Systemadministrator und der Anwender `Internet´ können via Telnet das System verwalten beziehungsweise nutzen. Die beiden Paßwörter für diese Zugänge sollten daher besonders wohl gehütet und regelmäßig geändert werden. Der Superuser `root´, der die totale Kontrolle über den Kommunikationsserver ausübt, kann sich via Telnet nicht anmelden.

An dieser Stelle noch eine Warnung an hilflose Systemverwalter: Wenn Sie den Kommunikationsserver zwar eingerichtet haben, er aber nicht korrekt arbeitet, dann liegt es nahe, Linux-erfahrene Schüler zu Rate zu ziehen. Doch Vorsicht! Der Kommunikationsserver führt eine Datenbank, in der Systemeinstellungen auch nach dem Überschreiben noch erhalten bleiben. Findige Schüler entdecken so leicht Paßwörter oder gar die Internet-Zugangsdaten, mit denen sie sich von zu Hause aus beim Provider einwählen können - auf Kosten der Schule.

Neben dem Anwender `Internet´ sind noch drei weitere hinzugekommen: `adm´ verwaltet die Software, die im LAN allen Nutzern zur Verfügung steht (Netscape-Browser etc.), `www´ verwaltet die Dateien des Web-Servers und `ftp´ den ftp-Server. Alle drei besitzen exklusiv das Schreibrecht auf die entsprechenden Verzeichnisse des Servers, wenn sie sich von einem Client aus anmelden. Das vereinfacht das Einspielen neuer Software oder Web-Seiten von einem beliebigen Arbeitsplatz im Netz.

Die Menüoberfläche, die dem Systemverwalter zur Verfügung steht, wurde neu organisiert. Bisher mußte man nach dem Vornehmen bestimmter Einstellungen ziemlich herumsuchen, um den Menüpunkt zu finden, unter dem diese aktiviert werden. In der neuen Version wird dieser Menüpunkt nach jeder Änderung direkt angeboten.

Außerdem haben wir einige Fehler behoben. So konnte es bislang passieren, daß für mehrere Benutzer derselbe Anmeldenamen generiert wurde, was nicht nur die Verteilung der EMail verhinderte. Außerdem konnte es zu Problemen kommen, wenn mehr als 250 Schüler eingetragen wurden. Zukünftig wird es außerdem möglich sein, beim Eintragen einzelner Anwender, den Anmeldenamen selbst vorzugeben, um beispielsweise einen Abgleich mit einem vorhandenen Novell-Server zu ermöglichen. Und schließlich haben wir uns mehr Mühe mit der Prüfung von Eingaben gegeben. So wird beispielsweise verhindert, daß man beim Einrichten der Netzwerkkarte statt des Interrupts die I/O-Adresse eingibt.

Angesichts des Tempos, in dem Linux-Software weiterentwickelt wird, sind einige der mitgelieferten Server inzwischen schon veraltet. Das betrifft insbesondere den Apache-Web-Server. Er wurde daher gegen die Version 1.2.1 ausgetauscht, die durch eine angenehme Geschwindigkeitssteigerung auffällt. Zudem unterstützt sie zahlreiche fortgeschrittene Techniken wie SSI (Server Side Includes) und CGI (Common Gateway Interface). Mit dem neuen Kommunikationsserver stehen der anspruchsvollen Gestaltung der schulinternen Web-Seiten damit alle Möglichkeiten offen.

Der Apache fungiert nicht mehr länger als Proxy, der alle aus dem Internet geladenen Seiten lokal ablegt, damit sie beim nächsten Zugriff nicht mehr geladen werden müssen. Diese Aufgabe übernimmt nunmehr ein neuer Server namens Squid, der sie wesentlich schneller erledigt. Zudem bietet Squid gegenüber der bisherigen Lösung einen gewaltigen Vorteil: Während der Proxy bislang nur Seiten aus seinem lokalen Cache lieferte, wenn eine Verbindung zum Internet bestand, ist jetzt ein echter Offline-Betrieb möglich. Der Lehrer kann also vorab die benötigten Seiten aus dem Internet laden und muß während des Unterrichts keine Verbindung aufbauen. Außerdem läßt der neue Proxy auch ftp-Zugriffe nach außen zu.

Die neue Version unterstützt dieselben PC-Komponenten wie bisher. Einzige Ausnahme sind die ISDN-Karten: Da wir eine neuere Treiber-Version benutzen, funktionieren nun auch neuere Modelle, insbesondere die verbreitete Plug&Play-Version der Teles S0. Auf die Unterstützung von Fast-Ethernet-Adaptern haben wir verzichtet, da einige der aktuellen Linux-Treiber noch Schwierigkeiten bereiten (s. S. 194). Es wird jedoch noch ein entsprechendes Update geben.

Allerdings ist der Kommunikationsserver nun auch etwas anspruchsvoller geworden. Insbesondere durch die Hinzunahme eines eigenen Proxy-Servers ist die minimale RAM-Anforderung von 8 MByte nicht länger aufrechtzuhalten. Bereits in der alten Version stiegen die Antwortzeiten des Servers in dieser Konfiguration bei längerem Betrieb enorm an. Für Version 2.0 ist eine Ausstattung von 16 MByte nunmehr unabdingbar - was jedoch bei den derzeitigen RAM-Preisen zu verschmerzen sein dürfte.

Bislang ließ sich der Server bereits auf Festplatten mit 350 MByte Kapazität installieren. Jetzt verlangt er mindestens 500 MByte. Dafür wurde das Problem mit großen SCSI-Platten gelöst: Das alte Installations-Skript verfügte über keinen Variablentyp, der die großen Zahlen ohne Überlauf aufnehmen konnte. Abhilfe schafft nun ein C-Programm, das auch mit Gigabyte-Giganten zurechtkommt.

Auch die neue Version des Kommunikationsservers wird weiterhin kostenlos an Schulen abgegeben. Diese können Sie unter der Redaktionsanschrift oder per Fax bestellen (s. Impressum). Schulen, die den Kommunikationsserver bereits erhalten haben, bekommen jedoch keine weitere CD. Sie müssen sich das Update von unserem Web-Server laden (http://www.heise.de/ct/schan/updates.shtml). Es liegt dort in Form mehrerer Images, die auf Disketten geschrieben und unter dem Menüpunkt `Software einspielen´ automatisch installiert werden. Das hat den Vorteil, daß der Server nicht komplett neu eingerichtet werden muß; Hardware-Einstellungen, Zugänge und Daten bleiben erhalten.(ad)

Kasten 1


P-Route, ein Ableger der Braunschweiger Firma miro, bietet Schulen ein Kontingent von rund 150 ISDN-Routern des Typs CONNECT 2000 zum Sonderpreis von 713 DM an. Das Gerät kann über einen Ethernet-Anschluß (BNC oder Twisted Pair) in ein Windows-Netz gehängt werden und baut - einmal konfiguriert - bei Zugriffen ins Internet automatisch eine Verbindung zum Provider auf.

Die Lösung ist preislich attraktiv, da kein PC als Kommunikationsserver abgestellt werden muß. Web- und EMail-Server gibt es für Windows 95 und NT reichlich als Free- und Shareware (s. http://tucows.rz.fh-hannover.de); diese Programme können im Hintergrund auf dem Lehrerarbeitsplatz mitlaufen. Allerdings unterstützt der CONNECT 2000 keine dynamischen IP-Adressen, so daß die Schule sich vom Provider eine feste Adresse zuweisen lassen muß. Ein Betrieb etwa mit T-Online, wo ausschließlich dynamische Adressen vergeben werden, ist somit nicht möglich.

Ein Software-Update soll diesen Mangel noch in diesen Jahr beheben. Im Test gab es einige Probleme, bis der Provider (in diesem Falle der Netzadministrator in unserem Hause) die notwendigen Einstellungen vorgenommen hatte. Dies dürfte auch in der Zusammenarbeit mit einem echten Provider nicht immer ausbleiben. In der Regel sollte der Zugang jedoch spätestens nach einigen Telefonaten klappen.

Anzeige