Serversysteme für Schulen

 

Für eine effiziente Computer-Nutzung an Schulen braucht es eine zentrale Steuerung. Häufig reicht es nicht mehr aus, als zentrale Steuereinheit
ein Gerät in der Schule aufzustellen (den klassische "Schulserver"), oftmals betreiben Schulen mittelkomplexe Server-Anlagen, wie sie in
mittelständischen Unternehmen zum Einsatz kommen.

Wir stellen daher für Schulen optimierte Serversysteme bereit, die auf modernen Technologien, wie z.Bsp. Virtualisierung, aufbauen.

Das Serversystem besteht aus verschiedenen EDV-Einheiten (virtuell oder real), die sich die verschiedenen, in einem Schul-Intranet benötigten
Funktionen optimal untereinander aufteilen. Verschiedene Aufgaben werden übernomen: Benutzeranmeldung, Dateidienste, Steuerung der WLAN-Umgebung,
Management der Netwerk-Switche.

Das Schulnetzwerk wird nicht mehr als ein flaches LAN betrieben, sondern in sog. VLANs unterteilt, so dass verschiedene Nutzer- und/oder Gerätegruppen verschiedenen Netzwerksegmenten nutzen können.

Wir möchten Ihnen an dieser Stelle verschiedene Produkte empfehlen und näher vorstellen:

  • Debian Edu / Skolelinux (Server- und Arbeitsplatzbetriebssystem)
  • UCS@School (Server-Betriebssystem)
  • pfSense (Firewall)

Debian Edu / Skolelinux

Skolelinux Schulserver für freie Software in der Bildung:

Das Projekt Skolelinux wurde in Norwegen 2001 gestartet und basiert auf der Linux-Distribution Debian GNU/Linux. Zeitgleich entstand in Frankreich ein ähnliches Projekt innerhalb der Debian Community. Beide Projekte wurden sehr bald zu Debian Edu / Skolelinux zusammengeführt. Ziel des Projektes ist es, die Anforderungen von Schulen und Bildungseinrichtungen mit freier Software zu erfüllen.

Skolelinux ist als Basisplattform für ein IT-Konzept für das pädagogische Schulintranet gewählt worden, das insbesondere die Bedürfnisse der Menschen anspricht, zugleich aber auch den juristischen Vorgaben des Schulbetriebes gerecht wird sowie aktuellen Sicherheitsproblematiken des Internets progressiv begegnet.

Die daraus entstandene, auch für die Zukunft sehr flexible und anpassungsfähige IT-Gesamtlösung, haben wir „IT-Zukunft Schule“ genannt. Mit „IT-Zukunft Schule“ möchten wir der Schulleitung und dem Kollegium eine umfassende IT-Zukunft vorstellen, die freier und innovativer zu gestalten ist, als bisher.

Das Konzept basiert auf vier tragenden Säulen:

  • Handeln auf Grundlage eines in der Schule individuell erarbeiteten „Medienkonzept Schule“
  • Server Based Computing (im Haus oder im Rechenzentrum) kombiniert mit vorhandener Hardwarestruktur, Diskless Workstations oder mobilen Geräten (Bring your own Device)
  • Zusammenarbeit mit dem Community-Projekt Debian EDU/Skolelinux, der einzigen reinen Community-Linux-Distribution, ein freies System für Schulen international entwickelt sowie Kooperation mit anderen Freie-Software-Projekten.
  • Vernetzung und Transparenz in der Kommunikation

Die Skolelinux Schul-IT-Lösung bietet ein hochgradig skalierbares Baukastensystem, mit dem innerhalb des Schul-Intranets die verschiedensten Anforderungen an das Arbeiten mit EDV abgebildet werden kann. Man kann mit einem kleinen Start-Setup beginnen und sein IT-System kontinuierlich erweitern.

Zum Start-Setup gehört der "Haupt-Server TJENER" ("tjener" kommt aus dem norwegischen und bedeutet "Diener", also "Server").

Die Funktionen des Haupt-Servers sind:

  • Benutzer- und PC-Management (Software: GOsa², openLDAP)
  • Benutzer-Import aus Schulverwaltungs-Software via GOsa² School Manager
  • Anbindung von Skolelinux-Arbeitsplätzen (Software: MATE Desktop Environment, optional auch andere)
  • Anbindung von MS Windows PCs (Software: Samba)
  • einfaches Intranet-Portal (statische HTML-Seiten)
  • ein Web-Proxy für den Zugriff aufs Internet

Optionale Erweiterungs-Bausteine sind:

  • Diskless Workstation Server
  • Inhaltsfilter (Software: e2guardian)
  • e-Learning Plattform (Software: ILIAS)
  • ein Content-Server, z.Bsp. für ein schulinternes Content Management System
  • Anbindung einer schulweiten WiFi Lösung
  • Entwicklungsplattformen für Informatikunterricht (Git-o-lite, GitLab, o.ä.)
  • schulinterner Chat-Server
  • Software-Management für MS Windows PCs (Software: OPSI)
  • Vertretungsplan-Displays
  • [etc.]

Univention Schulserver (UCS@school)

UCS@school ist ein für den Bildungsbereich optimiertes Identitäts-und Berechtigungs-Management, um Nutzer, Dienste, Anwendungen und digitale Medien zentral zu verwalten.

Integriert ist eine IT-Infrastruktur , die Dienste und digitale Daten zur Verfügung stellen, auf die Lehrkräfte und Schüler jederzeit und von überall zugreifen können. (erfüllt die europäischen Datenschutzanforderungen).

Erweiterungen wie eLearning, Filesharing und E-Mail können sehr einfach und individuell an das zentrale Management angebunden werden.

Die wichtigsten Funktionen von UCS@school für modernes digitales Lernen:

  • Für den Schulbetrieb optimiertes Identitäts-und Berechtigungsmanagement
  • App Center mit über 80 einfach integrierbaren Diensten
  • diverse Schnittstellen für die Einbindung von Lernmanagementsystemen oder Schulverwaltungssoftware
  • Sichere Einbindung mobiler Endgeräte in das Schulnetzwerk (Radius-Server, BYOD: Bring your own Divice)
  • individuell abgestimmte IT-Dienste wie WLAN, Kommunikation, Dateiablage, Drucken, zentrale Administration von PC/Notebook Arbeitsplätzen
  • Rechtekonzept für den Zugriff auf digitale Lernplattformen oder digitale Medien
  • Automatische Benutzerverwaltung mit integrierten Self-Service wie Passwort Reset

Firewall: pfSense

Grundsätzlich empfiehlt sich: keines der Schulgeräte darf direkt ins Internet kommunizieren. Alle Verbindungen ins Internet werden über Server-Programme auf dem Serversystem der Schule vermittelt.

Oder: ... einfach nicht zugelassen. Diese Aufgabe am Ein- und Ausgang des Schul-Intranets übernimmt die Firewall. Wir haben uns nach ausgiebigen Tests der verschiedenen Produkte für das Firewall-Betriebssystem pfSense entschieden. Die pfSense basiert zu 100% auf Freier Software, der Quellcode des Produkts ist zu 100% einsehbar.

Die Schul-Firewall ist der Knotenpunkt zwischen Internet und Intranet, zwischen BYOD WLAN-Netz und den schuleigenen Geräten, zwischen dem Gäste-WLAN und dem Rest des Schulnetzwerks. In der Firewall wird geregelt, wer von wo nach wo auf Dienste im Internet und Intranet zugreifen kann.

Die Firewall kann ergänzt werden durch ein System zur Filterung von Internetinhalten. In unseren Setups halten wir jedoch die Funktionen "Firewall" und "Inhaltsfilterung" strikt getrennt.