2 Übersicht über die Realisierungsphasen

Dieses Kapitel stellt eine Zusammenfassung der folgenden Kapitel, sowie einen Überblick über die chronologische Entwicklung der Arbeit dar. Die Reihenfolge der Kapitel ist derart gewählt worden, daß die einzelnen Themenbereiche möglichst zusammenhängend behandelt werden. Auf diese Art erhält der Leser eine optimale Hilfe bei der Einrichtung eines ähnlichen Systems.
Es hat zur Arbeit gehört, daß die neuen Dienste in eine bereits funktionierende Netzwerkumgebung integriert werden sollten, ohne daß der normale Betrieb gestört wurde. Um auf die Probleme und die Wünsche der Schüler besser eingehen zu können, sind einer kleinen Auswahl von Schülern die neuen Dienste von Anfang an zu Testzwecken angeboten worden.
Aufgetretene Probleme sind somit unmittelbar analysiert und gelöst worden. Dies hat allerdings eine kontinuierliche Anpassung des ursprünglich geplanten Zeitablaufs zur Folge gehabt.

2.1 Ausgangssituation

Im LTC funktioniert ein Netzwerk mit Novell - Servern. Die verwendeten Protokolle sind einerseits IPX/SPX zum Zugriff auf die Novell - Server und andererseits TCP/IP um den Zugang zum Internet zu ermöglichen.

Bei den Arbeitsstationen sind verschiedene Betriebssysteme im Einsatz:

• Windows NT
• Windows 95
• Macintosh

Diese Rechner befinden sich in fünf verschiedenen Klassenzimmern, sowie in der Administration und den Lehrerzimmern.

Der Internetzugang wird mit einem Novell - Kommunikationsserver über eine ISDN - Wahlleitung zu RESTENA bei Bedarf automatisch hergestellt.

2.2 Ziel

Das Ziel der Arbeit ist es, einen eigenen Web - Server und Mail - Server einzurichten. Dadurch sollen die Schüler die Möglichkeit bekommen eine eigene Homepage zu erstellen und eine persönliche schulgebundene Mail - Adresse zu erhalten. Dies wiederum soll bei den Schülern das Interesse am Umgang mit dem weltweiten Kommunikationsnetz und die Lust an der modernen Computer - Kommunikationstechnologie fördern.

Um eine möglichst kostengünstige Lösung zu entwickeln, wird das Betriebssystem Linux vorgeschlagen, da dieses im Internet frei von jeglichen Lizenzgebühren zu erhalten ist.
Neben der Beschaffung von Linux im Internet, werden mehrere Linux - Distributionen auf CD angeboten. Eine solche Distribution hat den Vorteil, daß sie eine Vielzahl von Programmen enthält, und daß all diese Programme bereits aufeinander abgestimmt sind. Die Auswahl ist für diese Arbeit auf die SuSE - Distribution [1] gefallen, da sie in verschiedenen Artikeln gegenüber anderen hervorgehoben wurde und den Vorteil hat, daß sie gut dokumentiert ist.

Durch den Einsatz von Linux - Servern wird so im LTC ein heterogenes Netz entstehen, welches die bereits oben erwähnten Clients und Server enthält.

Als weiterer wichtiger Punkt werden Sicherheitsvorstellungen untersucht und an die Bedürfnisse angepaßt.

2.3 Chronologische Entwicklung

• Installation und Kennenlernen von Linux (siehe Kapitel 3)
  Die ersten, sehr abenteuerlichen Installationen sind auf alten Rechnern (z.B. 386 DX-40, 8MB RAM, 200MB Festplatte) durchgeführt worden um sich mit dem "neuen" Betriebsystem Linux vertraut zu machen. Nach den ersten erfolgreichen Tests ist einer der neuen Server in ein abgeschirmtes Netzwerk integriert worden. So konnten bereits folgende Dienste in einer Grundinstallation getestet werden: Telnet, FTP - Server, WWW - Server, X - Server, X - Client unter Windows, Mail - Server und Samba - Server.
  
  
• Einrichtung und Test des ersten Routers (siehe Kapitel 7)
  Im LTC sind die einzelnen Informatikräume in Subnetze unterteilt gewesen und das Routing ist von einem Novell - Server realisiert worden. Die Möglichkeit, Linux als Router einzusetzen, ist zuerst mit der Anbindung eines einzigen solcher Subnetze getestet worden. Hierzu hat ein 386er - Rechner mit zwei Netzwerkkarten gedient. Nach ersten erfolgreichen Tests, sind dabei Probleme aufgetreten, welche den Rechner regelmäßig zum Absturz geführt haben.
  Nach einer gewissenhaften Untersuchung der Ursache bei der neue Kernelkompilierungen und detaillierte Netzwerkprotollierungen vorgenommen worden sind, hat sich herausgestellt, daß das Problem an den verwendeten NE2000 - kompatiblen Netzwerkkarten lag. Seit dem Austausch der Karten läuft der Router problemlos.
  
  
• Anbindung an das Internet über eine Standleitung (siehe Kapitel 7)
  Um einen permanenten Zugang zu den geplanten Diensten (WWW, Mail) von außerhalb der Schule zu gewährleisten, ist das Schulnetz über einen CISCO - Router an RESTENA angeschlossen worden.
  Durch interne Sicherheitsvorstellungen, ist das Schulnetz durch ein Grenznetz abgeschirmt worden. Ein derartiges Grenznetz hat einerseits eine Verbindung zum Internet über den CISCO - Router und realisiert andererseits die Verbindung zum internen Schulnetz durch einen Linux - Rechner hindurch.
  Da ein Zugriff von außen auf das Schulnetz von RESTENA über den CISCO - Router komplett gesperrt ist, müssen gezielt die IP - Adressen der Rechner, auf welche ein Zugriff erwünscht ist, freigeschaltet werden. Spezielle, im Linux - Rechner konfigurierbare, Sicherheitsvorkehrungen wie "Paketfilterung" sind aus diesem Grund eher zu einer sekundären Bedeutung geworden.
  
  
• Auftrennung der Dienste auf einzelne Maschinen
  Nachdem der in der Anfangsphase konfigurierte Rechner mit den verschiedenen Diensten in das LTC - Netz integriert worden ist, sind die Dienste auf mehrere Rechner verteilt worden. Dies hat den Vorteil, daß bei einem Rechnerausfall nicht alle Dienste gleichzeitig unansprechbar werden. Um den Zugriff von außen auf einige Rechner zu ermöglichen, sind deren Adressen von RESTENA in dem CISCO - Router freigeschaltet worden. Um aber Angriffen von außen entgegenzuwirken, ist es dadurch gleichzeitig notwendig geworden, eine Zugriffskontrolle für diese Adressen einzurichten.
  
  
• Samba - Umstellung auf Benutzerebene (siehe Kapitel 8)
  Ein Windows - kompatibler Dateiserver war ebenfalls in der Anfangsphase eingerichtet worden. Bei der Umstellung auf Benutzerebene, bei der jeder Benutzer Zugriff auf sein eigenes Heimatverzeichnis erhält, ist das Problem aufgetreten, daß der gleichzeitige Zugriff von Windows 95 - und Windows NT - Rechnern nicht ordnungsgemäß funktionierte. Durch Einführung der verschlüsselten Paßwörter konnte dies behoben werden. Allerdings hat der Benutzer ab der Zeit zwei unterschiedliche Paßwörter, die nicht einfach geändert werden können. Es ist dazu ein Skript erstellt worden, welches eine benutzerfreundliche Änderung der Paßwörter ermöglicht.
  
  
• Neueinrichtung des Mail - Servers (siehe Kapitel 6)
  Der Mail - Server ist neu eingerichtet worden, und es ist eine zeitaufwendige Untersuchung vorgenommen worden, die einen Mißbrauch des Servers bedeutend erschweren sollte.
  
  
• Probleme mit der Benutzerverwaltung (siehe Kapitel 6, 8 und 9)
  Die Aufteilung der Dienste auf einzelne Rechner bringt wohl den Vorteil der Ausfallsicherheit mit sich, allerdings müssen dadurch die Benutzer auf jedem Rechner getrennt eingerichtet werden.
  Als Lösung ist eine Zentralisierung der Accounts mit dem NIS - Dienst (Network Information Service, siehe Kapitel 8.2) realisiert worden. In der Literatur wird dieser Dienst aber als potentielles Sicherheitsrisiko angesehen, so daß nach einer entsprechenden Absicherung des Dienstes gesucht worden ist. Neuere Versionen des NIS - Dienstes bieten diesbezüglich eine Zugriffskontrolle mit tcpwrapper an (siehe Kapitel 9.5).

  Ein weiteres Problem hat darin bestanden, daß Sendmail die Aliase per NIS nicht automatisch erkannte. Zuerst ist ein komplexer Ansatz durch Neukompilierung des Programms mit einem speziellen Parameter (-DNIS) durchgeführt worden. In Kapitel 6 wird eine einfache Lösung des Problems dargestellt, diese ist jedoch erst zu einem späteren Zeitpunkt gefunden worden.

  Durch die Einführung von NIS, sind weitere Probleme bei der Benutzererstellung mit Webmin (siehe Kapitel 9.9) aufgetreten. Das Samba - Passwort wird nicht automatisch gesetzt, und auch die Qutoas werden nicht automatisch eingerichtet. Bei einer der folgenden Versionen von Webmin soll dieses Problem behoben sein.

• Einrichten Name - Server (siehe Kapitel 7)
  Bislang war von RESTENA der Dienst des Name - Servers für die Domäne ltc.lu übernommen worden. Der primäre Name - Server sollte in Zukunft auf einem internen Rechner laufen, um so die Verwaltung der Domäne zu vereinfachen. Zuerst ist der Name - Server zu Testzwecken nur für die internen Rechner verwendet worden. Nach erfolgreicher Konfiguration ist die offizielle, schriftliche Anfrage zur Umstellung bei RESTENA erfolgt.
  RESTENA sollte aber weiterhin einen sekundären Name - Server betreiben, und es ist deshalb eine automatische Synchronisation beider Server konfiguriert worden.
  
  
• Probleme bei der Schüleranbindung des Mail - Servers (siehe Kapitel 6.3)
  Zur Verwaltung der Nachrichten am Mail - Server, ist nach einer einfachen, für die Schüler komfortable Lösung, gesucht worden. Sie ist in der Form einer WWW - Schnittstelle (EMUmail) realisiert worden.
  
  
• Öffentliche Terminals in der Schule (siehe Anhang A.5)
  Es ist nach einem geeigneten Standort gesucht worden, um den Schülern auch außerhalb der Schulstunden, einen Zugang zu allen angebotenen Diensten zu ermöglichen. Hierbei sind ältere Rechner mit dem Betriebssystem Windows 95 zum Einsatz gekommen. Dies hat zusätzliche Sicherheitsvorkehrungen notwendig gemacht.
  
  
• Analyse des Betriebsverhaltens der Server (siehe Kapitel 9)
  Um aufgetretene Probleme zu erkennen, zu lokalisieren und später zu verhindern, sind mehrere Programme, die das Netzwerk überwachen, ausgesucht und getestet worden.
  
  
• Änderung der Benutzerverzeichnisse auf dem WWW - Server
  Die normalen Pfadangaben der Benutzerverzeichnisse (z.B. www.ltc.lu/~user) lassen keine Unterscheidung zu, ob es sich um Lehrer - oder Schülerseiten handelt. Eine entsprechende Lösung wird in Kapitel 4.2.4 vorgestellt.
  
  
• FTP - Server (Kapitel 5)
  Dieser Dienst ist zusätzlich installiert worden um den Schülern den Zugriff von außerhalb der Schule auf ihr Heimatverzeichnis zu ermöglichen. Ebenso ist ein anonymer FTP - Server eingerichtet worden, mit welchem den Schülern gezielt Programme zum Herunterladen zur Verfügung gestellt werden können. Außerdem hat reges Interesse seitens der Lehrer dazu geführt, daß für verschiedene Fachrichtungen interne Sammelstellen für Kurse und Prüfungen eingerichtet worden sind.
  
  
• WWW - Seiten des LTC
  Durch die Einführung eines eigenen Web - Servers ist eine Neugestaltung der angebotenen Informationen notwendig geworden. Dadurch kann jetzt ebenfalls der Zugriff auf die Seiten gezielt gesteuert werden, so daß eine Unterscheidung zwischen Internet und Intranet möglich geworden ist, so können z.B. spezielle Informationen nur hausintern angeboten werden. Es ist eine Aufteilung der Zuständigkeitsbereiche eingeführt worden um die Aktualität und Qualität der angebotenen Informationen zu verbessern, so kann eine sofortige Aktualisierung der internen Dienstmitteilungen vom Sekretariat selbst vorgenommen werden.
  
  
• Einsatz von X - Servern
  Es sind ebenfalls zahlreiche Untersuchungen vorgenommen worden zum Einsatz von X - Servern und X - Clients. Da die Installation aber sehr stark von der verwendeten Hardware abhängig ist, ist von einer diesbezüglichen Beschreibung in dieser Arbeit verzichtet worden. Außerdem ist ein X - Server auch nicht unbedingt sinnvoll da die Benutzer in der Schule eher mit der Windows - Oberfläche vertraut sind. Aus diesem Grund ist keine Installation von X durchgeführt worden.
  
  
• Time - Server (siehe Kapitel 9.6)
  Damit alle eingesetzten Linux - Rechner die gleiche Zeit verwenden, ist eine Synchronisation der Systemzeit mit der Atomuhr eingerichtet worden.

Home	© 1999 Claude Leniger claude.leniger@ltc.lu