Moin!

Daher stammt unsere Idee mit dem Gateway und eigenem Switch, um eben "irgendwie" weitere Schülerarbeitsplätze "ins Netz zu bringen". Es ist eine "Design-Entscheidung", dass die Schülerinnen und Schüler _nicht_ an ihre Home-Verzeichnisse können. Ein Großteil hat ohnehin bereits Memory-Sticks der unterschiedlichsten Art, um Dateien transportieren zu können. Wer das nicht hat/kann/möchte, hat daneben die Möglichkeit Dateien gezippt zu mailen.

Du machst die Sache, vermutlich ohne dass es dir bewußt ist, im Nebensatz kompliziert!

Dein Eingangsposting hat dem Umfang beschrieben als "Surfen und Office". Surfen ist Zugriff per Browser auf HTTP-Ressourcen, Office ist offline, aber mit Zugriff auf gespeicherte Dateien des Benutzers.

Jetzt kommt plötzlich "kann sich ja auch gezippt was mailen" dazu, aber auch "kein Zugriff auf ein Home-Verzeichnis, soll USB-Stick benutzen". Problem 1: Mailen. Das ginge ja wohl nur, wenn man ein Webmailinterface verfügbar hat, was wiederum bedeutet, dass auch HTTPS verfügbar gemacht werden muß. Problem 2: Zippen. Problem 3: Office machen, ohne Speichermöglichkeit für die Dateien zu haben!

Wie soll das funktionieren?

Ein vernünftiges Szenario wäre: Zentralrechner stellt das Bootimage für die Surfstationen per TFTP zur Verfügung (die Stationen booten über das Netzwerk), liefert per NFS auch Homeverzeichnisse, so dass man sich als User überall anmelden kann und immer seine Umgebung hat, und hat ebenfalls zentral per LDAP die Accountverwaltung. Hinsichtlich des Netzzugriffs wäre zu prüfen, ob der Zentralrechner nur einen Proxy anbietet (maximale Sicherheit für die Clients, Kontrollierbarkeit und Sperrmöglichkeit für angesurfte URLs, und nur eine externe IP im Stadtnetzwerk), oder weil mehr Protokolle als nur HTTP, HTTPS und (ggf.) FTP genutzt werden sollen, stattdessen NAT-Routing macht (auch nur eine IP im Stadtnetz).

Erfordert natürlich, dass die Nutzer verwaltet werden, aber ich denke, es bedeutet deutlich weniger Streß wegen Unsinn, wenn die Schüler sich namentlich anmelden müssen, als wenn da irgendein frei zugänglicher Terminal steht.

Ebenso wäre dadurch das Problem des home-Verzeichnisses gelöst, die Schüler erhalten eine gewisse Menge an Speicherplatz zum Arbeiten, die durch Quota eingeschränkt wird, damit nicht eine Nase den gesamten Speicher vollmüllt. Nur mal so kurz als Rechnung: Eine 500GB-Platte versorgt tausend Schüler mit einem halben Gigabyte an Speicher (kostet rund 100 Euro) - das sollte für die allermeisten Nutzungsarten von "Surfen und Office machen" ausreichen - und paßt auch noch komplett auf die allermeisten USB-Sticks.

Serverdienste wie FTP und HTTP habe ich definitiv geplant, um in meiner Internet-AG (oder im Informatik-Unterricht der Kollegin) solche Zusammenhänge "live" studieren zu können.

Ich glaube nicht, dass diese Doppelfunktion des Cafes ideal ist. Es hängt vom Konzept ab.

Für das Cafe willst du wartungsarme, unzerstörbare OS-Installationen, an denen man nichts kaputtspielen kann (außer vielleicht, ein User stellt sich "schwarze Schrift auf schwarzem Grund" ein, und sieht danach nichts mehr - die Usereinstellungen kommen ja aber ins /home, und das beeinträchtigt nicht die Nutzung durch andere User).

Für die Internet-AG hingegen willst du Experimentierbarkeit. Die Frage ist, wie weit diese Experimentierbarkeit gehen soll.

Es wäre ja vorstellbar, die ohnehin auf dem zentralen Server befindlichen Userverzeichnisse, bzw. ein Unterverzeichnis "public_html", auf dem Zentralserver per Apaches "mod_userdir" im internen Netz freizugeben - dann kann jeder Schüler an jeder Station seine User-Homepage mit einem installierten Editor bearbeiten, der Zugriff geht dann nur über das interne Netz, ist aber für alle Schüler und jederzeit einsehbar.

Experimente mit der Server-Administration hingegen sind kritisch, weil sie in der Regel root-Rechte erfordern - und die willst du nicht so ohne weiteres rausrücken.

- Sven Rautenberg