Internet am OSGO
! zum Inhaltsverzeichnis
Protokoll zum Vortrag ,,Internet am OSGO''
anläßlich der Jahrestagung des AKS in der GUUG
Kassel, Samstag, 21.11.1998
Vortragender: Klaus Füller
Nach einem umfassenden Einblick in das Linux-Netz des
Georg-Christoph-Lichtenberg-Gymnasiums, samt Server-Diensten,
Client-Installationen und Administrations-Tools (s. Protokoll von
Klaus-D. Bombei) und einer mit Kaffee angereicherten Pause in der man
sich als Benutzer selbst mit dem Netz auseinandersetzen konnte,
berichtet Klaus Füller anschließend von den Internetaktivitäten
seiner Schule. Hierbei ging er vorallem auf die technischen Aspekte
der Anbindung und der angebotenen Dienste ein. Ein Ausblick auf
zukünftige Vorhaben beendete seinen Vortrag, welcher mit amüsanten
Anekdoten geschmückt, die Zuhörerschaft fesselte.
Die Netz- und Server-Struktur am OSGO war schon Bestandteil des
nachmittäglichen Vortrags, soll aber hier nocheinmal kurz
zusammengefaßt werden:
3 Linux-Rechner teilen sich die Server-Aufgaben. Rechner A ist
für die Kommunikation mit anderen Netzen (vorallem dem Internet, aber
auch Verwaltungsnetze) zuständig, auf seine Tätigkeiten wird später
genauer eingegangen. Die Rechner B und C übernehmen die
Benutzerverwaltung, bzw. die Fileserver-Funktion.
Der Kommunikations-Server (A) steht zusammen mit einem
ISDN-Router (ELSA) in einem eigenen Netz. Letzterer ist über eine
128kbit/s Standleitung mit einem weiteren Router an der Universität
Kassel (Fakultät für Mathematik) verbunden. Über Proxy-ARP
werden OSGO-Router und -Kommunikations-Server im Uni-Netz bekannt
gemacht. Diese, auf den ersten Blick umständlich erscheinende
Realisation, ist notwendig, da sich das Rechenzentrum der Universität
weigert, dem OSGO eigene IP-Bereiche direkt zu routen. Dies, obwohl das
OSGO sogar ein eigenes, offizielles IP-Netz besitzt. Am
WiN-Eingangs-Router des RZ's wird es aber nicht weiter in Richtung
Gymnasium geroutet.
Dieser kleine Einblick in die Auseinandersetzungen mit dem Uni-RZ,
wurde mit weiteren Geschichten über das Zusammenleben fortgesetzt, so
z.B. die Forderung über einen vier-stelligen Betrag für den Betrieb
der ISDN-Leitung, nach der sich der Elternverein bereiterklärte
eventuell entstehende Kosten zu tragen. Die von Klaus Füller
geforderte Rechnung des RZ's läßt immernoch auf sich warten.
Im Linux/NT-Unterrichtsraum wird das offizielle IP-Netz, in den
Verwaltungsnetzen IP's aus dem privaten (RFC) -Bereich verwendet.
Durch o.g. Umstände können Internetdienste nur über Proxy-Server
(auf A) angeboten werden, welches zudem einige Vorteile seitens
der Zugriffsbeschränkung mitsich bringt. Im HTTP-Proxy (squid)
werden so z.B. URLs bekannter XXX-Sites oder Adressen mit enthaltenen
Schlagworten wie ,,Chat'' geblockt. Ein Mitprotokollieren von
Seitenaufrufen ist ebenso vorhanden und notwendig.
Unter Windows ist momentan noch kein Zugriff auf das WWW gegeben, soll
aber nach der Realisation einer besseren Personalisierung der
Windows-Installation auf den Clients ermöglicht werden.
Neben dem Zugriff auf das WWW über den Proxy-Server, werden noch
weitere Internet-Dienste angeboten. So besitzt jeder Schüler eine eigene
Email-Adresse an der Schule, welche per Netscape über POP3 abgefragt
werden kann. Dazu wird vom Rechner A alle eingehende Mail an B
weitergeleitet, da nur auf diesem die Benutzer eingerichtet sind. Als
Mail-Transfer-Agent dient Exim. Er hat sich durch seine
X11-Oberfläche für die Konfiguration und Möglichkeiten des
Spam-Blockings sehr bewehrt.
In Zukunft soll eventuell KMail (aus KDE) als Mail-Programm eingesetzt
und die Mailboxen direkt im NFS-gemounteten Homeverzeichnis der User
gelagert werden um auf POP3 verzichten zu können (Nachteil: fehlendes
File-Locking). Eine weitere
Möglichkeit wäre die Mail direkt in die Netscape-Inbox der Benutzer
zustellen zu lassen, welches aber eventuell Header-Modifikationen beim
Schreiben in das File vorraussetzt. Per Samba könnten die
Homeverzeichnisse dann auch unter NT zur Verfügung gestellt
und somit unter diesem Betriebssystem Mail bearbeitet werden. Die
Benutzer des Verwaltungsnetze bekommen Mail momentan direkt über den
Kommunikations-Server.
Im Netz des Georg-Christoph-Lichtenberg-Gymnasiums existiert ein
Newsserver, der externe UseNet-Gruppen aus historischen Gründen von
Oldenburg bezieht. Interne Newsgruppen dienen schon seit Langem der
Workgroup-Arbeit unter den Schülern und Lehrern. NetNews
unterstützen das Arbeiten an gemeinsamen Dokumenten auf einfache
Weise, können richtige Groupware-Lösungen aber nicht ersetzen. bscw wäre eine denkbare Alternative, bzw. Ergänzung.
Es ist geplant die Userverwaltung, welche momentan noch auf NT basiert
und nur durch Perl-Skripte auf das Linux-Netz übertragen wird, auf
Linux umzustellen und über Samba unter NT zur Verfügung zu
stellen. Der NT-Server wäre dann nur noch File- und Print-Server,
sowie Domain-Controler. Der Vorteil wäre die bessere Integration von
z.B. Mail in die NT-Welt und eine wesentlich höhere Stabilität des
Systems.
Über Socks sollen weitere Internet-Dienste (z.B. ICQ)
zugänglich gemacht werden. An ein Maquerading des Netzes wird
ebenso gedacht wie an eine Absicherung durch eine Firewall.
Protokoll von Oliver Paulzen (opp@mnx.de), München.
This document was converted from LaTeX using Karl Ewald's latex2html.